Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

17/03/2016

Boletín 05/03/2016 - 17/03/2016

Iniciamos el boletín quincenal alertando de que se está produciendo una nueva campaña de correos maliciosos suplantando la imagen de Correos.es. Estos correos contienen enlaces a páginas web ilícitas desde las que se descarga un malware que secuestra nuestros datos, también conocido como ransomware. Recordamos que se debe evitar hacer uso de los enlaces que nos lleguen por correo electrónico, siendo siempre deseable, acudir directamente al sitio web del remitente. 

Durante esta quincena hemos visto como los creadores del malware cada vez diversifican más sus objetivos, alejándose de la ya obsoleta creencia de que solo los equipos con Microsoft Windows pueden infectarse. Por un lado, alertábamos de un nuevo malware en Android, un troyano bancario también para Android, y lo que es menos frecuente, un ransomware para Mac Os. 

Debemos destacar que la distribución del ransomware para Mac Os provenía de una versión comprometida del popular cliente de torrent Transmission: todo parece indicar que el 4 de marzo, unos atacantes consiguieron infectar los ficheros de la propia web del desarrollador, de modo que cualquiera que descargase e instalase dicho software desde la página oficial, quedaría automáticamente infectado. Varios usuarios han reportado que tras instalar la versión infectada, su equipo no ha sido secuestrado, lo cual es debido a que el malware queda inactivo cierto tiempo en el sistema antes de empezar a cifrar los datos, por lo que es altamente recomendable revisar que no se dispone de la versión comprometida. 

Estas 3 alertas ponen de manifiesto que debemos ser cautos a la hora de instalar software en cualquiera de nuestros dispositivos, independientemente de su sistema operativo, ya que los días en los que el malware solo afectaba a Microsoft Windows, han quedado atrás.

Precisamente, sobre la última versión del sistema operativo de Microsoft, el CCN ha publicado dos guías para analizar la privacidad de los datos que maneja. Estos informes analizan el sistema operativo desde la perspectiva de que cada vez más servicios se conectan automáticamente la nube y comparten información sin que el usuario sea siempre consciente de ello. Este hecho, sumado a que en diferentes entornos la sensibilidad de la información puede ser diferente, ha hecho que  cada informe aborde el análisis desde una perspectiva: el informe CCN-CERT IA-06/16 analiza los requisitos generales para administraciones públicas mientras que el CCN-CERT IA-08/16 se centra en sistemas críticos especialmente protegidos. 

Cerramos las noticias del boletín haciendo mención al I congreso del COGITCV titulado “La diversidad de la profesión del Graduado en Ingeniería”, el cual tuvo lugar el viernes pasado, y donde CSIRT-CV participó con una presentación del centro y una exposición acerca de las técnicas de detección de intrusos más utilizadas.

Actualizaciones de programas

Durante esta quincena han habido numerosas actualizaciones relevantes de software, entre las que han destacado los 13 boletines de seguridad de Microsoft, las 26 vulnerabilidades parcheadas por Google en la última actualización de Chrome, 3 vulnerabilidades críticas en productos Adobe corregidas y la actualización del servidor de DNS BIND.

CSIRT-CV