CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/08/2019

Boletín 03/08/2019 - 16/08/2019

El verano y el calor continúan, pero también las noticias más destacadas sobre seguridad.

Os recomendamos tener mucho cuidado con las gestiones que realicéis a través de wifi's públicas gratuitas. Aprovecha el tiempo libre para revisar la configuración de tus dispositivos, cambiar la contraseña por defecto y actualizar el software. Existen muchos malware que intentan infectar los dispositivos IoT, como comentábamos en la noticia sobre Echobot.

Los atacantes también se ponen al día y cada vez encontramos engaños más sofisticados para conseguir engañar a sus víctimas. Incluso los hay que hacen uso de los servicios de programas legítimos, como es el caso de Microsoft SmartScreen y McAfee WebAdvisor. Este adware recibe el nombre de DealPly y, de esta forma, consigue evitar ser detectado por los antivirus.

Por otra parte, continúan las campañas de phishing que también utilizan los servicios de plataformas conocidas. Tal es el caso de Amazon Web Services (AWS), WeTransfer o DocuSign, entre otros, que son utilizados para distribuir páginas que redirigen a los phishing.

Otra noticia destacada en esta última quincena ha sido la relacionada con la validez de los certificados HTTPS. A partir del próximo marzo, deberán renovarse cada 13 meses. Por tanto, su tiempo de validez será menor; pasará de los 21 meses actuales a 13.

Actualización de programas

Destacan las múltiples vulnerabilidades detectadas en productos Intel, con las que se podría:

Y también son importantes las vulnerabilidades de lectura y escritura descubiertas en productos ESXi, Workstation y Fusion de WMware. Como siempre, la mejor solución es aplicar los parches y actualizaciones correspondientes lo antes posible.

Por último, Microsoft ha corregido un total de 93 fallos de seguridad en su paquete de actualizaciones del mes de agosto.

Últimas Alertas Últimas Noticias

CSIRT-CV