Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/01/2019
Boletín 05/01/2019 - 18/01/2019
A continuación os contaremos algunas de las noticias más relevantes sobre ciberseguridad que han acontecido durante esta última quincena.
Cada día hacemos más uso del dispositivo móvil y con ello nos hacemos cada día mas vulnerables también, tanto que seguimos confiando en que estamos 100% seguros con las aplicaciones que descargamos pero este no es el caso para la aplicación ES File Explorer...Un grupo de expertos de seguridad en redes han descubierto una vulnerabilidad que permitirían a un atacante con los conocimientos necesarios poder acceder a la información de 300 millones de usuarios que han descargado la aplicación desde la tienda Play Store.
Un mínimo de 85 aplicaciones encontradas en el portal de Google Play eran capaces de esconderse para evitar ser eliminadas y mostrar adware en el dispositivo, algunas de ellas podían monitorizar las acciones que realizaba el usuario para mostrar anuncios cada vez que se desbloquea la pantalla. ¿Eres de los que le da aceptar a todo y no prestas atención a los permisos que la aplicación te esta pidiendo en su instalación? me lo pensaría dos veces antes de darle aceptar a todo, la mayoría de estas aplicaciones son juegos, herramientas de control remoto o televisión en el móvil pero con una funcionalidad totalmente distinta.
No solamente un usuario normal esta en la vista de los ciberataques, esta ha sido una quincena muy movida para Alemania y su canciller Angela Merkel que junto con varios de sus funcionarios públicos han sido expuestos a la mayor filtración conocida hasta el día de hoy de Alemania a través de la red social TWITTER que una vez más ha sido utilizada para exponer información sensible.
Cabe destacar que también el servicio de emergencias de Australia se ha visto afectada por un fallo de seguridad, suplantando su identidad a través de correos electrónicos y SMS que contenían enlaces maliciosos. El acceso podría haber sido por unas credenciales expuestas que el atacante aprovechó para obtener acceso al servicio.
Podemos relajarnos un poco y deja que te pregunte, ¿Te gusta volar? puedes estar tranquilo, un investigador de seguridad descubrió una vulnerabilidad que afectaba a 141 aerolíneas en todo el mundo y a sus clientes por una vulnerabilidad critica en el sistema de reserva de billetes de avión, permitiendo a un atacante acceder y modificar los detalles del viaje de manera remota, este fallo ha sido comunicado y resuelto por los desarrollador de la plataforma.
Actualización de programas
En cuanto a actualizaciones publicadas debido al descubrimiento de vulnerabilidades recientes, en la vulnerabilidad detectada en la aplicación de Skype para Android, bastaría con actualizar a la versión más reciente.
Es importante mencionar que Google también ha publicado varios parches de seguridad para Android los cuales corrigen varios fallos de seguridad.
Investigadores descubren una vulnerabilidad que permite tomar el control de las cuentas de los jugadores de Fortnite, entre ellas, destaca la posibilidad de realizar un ataque remoto que permitía tomar el control de las cuentas de los jugadores registrados en la plataforma. Se recomienda comprobar la legitimidad cuando accedan a algún enlace y tener habilitado la autenticación de dos factores.
- Actualizaciones críticas en Oracle - 17/01/2019
- Actualización de seguridad para IBM Security Identity Manager - 15/01/2019
- Vulnerabilidad de cadena de formato en FortiOS de FortiGuard - 14/01/2019