Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

20/02/2015

Boletín 07/02/2015 - 20/02/2015

Esta semana se ha publicado en Shodan un listado de equipos que utilizan las mismas claves de cifrado para el acceso remoto SSH. Esto afecta principalmente a routers domésticos de los cuales el más destacable es el modelo Comtrend VG-8050 que ha distribuido Telefonica. Las empresas que dan acceso a Internet ofrecen siempre un equipo de conexión en el que se instala el mismo firmware y en este caso con la misma imagen, resultando en clones casi perfectos.
En principio el acceso a estos equipos se limita para que solo se pueda realizar desde la red del operador pero con esta situación se podría sufrir un ataque MiTM. En este caso, la mejor opción es desactivar el servicio SSH en el router y solicitar a nuestro operador que nos proporcione una actualización del dispositivo.

Kaspersky ha publicado un informe sobre el APT Equation, que lleva circulando desde el año 2001. Se trata de un malware modular con un alto grado de persistencia, ya que puede llegar a modificar el firmware de discos duros para pasar desapercibido. Tiene similitudes con otros APT como Flame o Stuxnet y lo que resulta evidente es que no se ha realizado por un grupo de aficionados sino que se trata de un proyecto muy bien financiado y organizado.

Tal como comentábamos a principios de año, uno de los objetivos de los ciberdelincuentes son los terminales de punto de venta y los cajeros automáticos puesto que en estos se realizan transacciones y se gestionan medios de reintegro y pago. En este sentido se ha detectado un malware bautizado como Carbanak que ha afectado a más de un centenar de entidades bancarias y por el que podrían haber robado más de 300 millones de dólares.

Se ha publicado una nueva edición del Estudio sobre la ciberseguridad y la confianza en los hogares españoles, realizado de forma conjunta por el ONTSI e INCIBE. El dato más destacado es que el 82% de los equipos informáticos españoles tienen software antivirus, mientras que en el caso de los dispositivos móviles, únicamente, el 8,2%. Para todos los usuarios de telefonía móvil recomendamos la lectura de la guía de buenas prácticas que publicamos desde CSIRT-CV.

El pasado 19 de febrero, CSIRT-CV participó dentro de las jornadas sobre ciberseguridad en el IES Serpis en Valencia con talleres y charlas para el personal y alumnos del centro.


Actualizaciones de programas:

Este mes Microsoft ha publicado nueve boletines de seguridad dentro de su ciclo habitual de actualizaciones. Tres de ellos están clasificados como críticos, mientras que el resto son "importantes". Estos boletines solucionan un total de 56 vulnerabilidades.

Se han publicado importantes actualizaciones de PHP para las versiones 5.6.6, 5.5.22 y 5.4.38, que arreglan importantes vulnerabilidades por lo que se recomienda actualizar lo antes posible. 

En Moodle se ha detectado una escalada de directorios que podría comprometer información sensible del sistema por lo que se recomienda actualizar a las versiones 2.8.3, 2.7.5 y 2.6.8 o superiores. 

También se han descubierto diferentes vulnerabilidades en Postgresql que permiten conseguir información sensible, generar denegaciones de servicio y/o ejecutar código arbitrario, por lo que se recomienda actualizar los equipos con versiones vulnerables. 

Acabamos con una actualización que lleva desde comienzos de mes con nosotros pero que dada su importancia debe ser recordada: Adobe ha publicado numerosas actualizaciones de seguridad para Adobe Flash Player que deben ser instaladas lo antes posible. 

CSIRT-CV