Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/02/2016
Boletín 08/02/2016 - 19/02/2016
Si una noticia ha destacado en la última quincena, ésta ha sido sin duda la vulnerabilidad de desbordamiento de búfer en la librería glibc (empleada mayoritariamente en distribuciones, aplicaciones y dispositivos Linux), que podría permitir la ejecución remota de código, publicada por Google. Aunque también informan que es difícil de explotar, se recomienda aplicar el parche lo antes posible mediante el gestor de distribución GNU/Linux.
Sin embargo, esta quincena comenzaba con un tono más festivo ya que, como cada 9 de febrero, se celebró el "Día de Internet Segura", iniciativa que este año tenía por lema ¡Juega tu papel en una Internet mejor! y a la que CSIRT-CV se sumó como es habitual.
El eterno debate en torno al cifrado o no de dispositivos electrónicos se ha reavivado en los últimos días por la orden de una jueza a Apple de “facilitar” al FBI el acceso a un iPhone cifrado perteneciente a un terrorista, petición a la que Apple se ha negado a través de una carta abierta firmada por Tim Cook, aunque aún tiene que hacerlo legalmente, recurriendo. Gigantes tecnológicos como Google o Facebook respaldan la decisión de Apple mostrando así su postura en este debate. Esperaremos como siguen los acontecimientos en los próximos días sobre este asunto.
El ransomware continua haciendo estragos, en esta ocasión se ha detectado una nueva variante que se denomina Locky y se propaga a través de correos electrónicos con adjuntos infectados.Locky encripta los ficheros utilizando AES y, una vez encriptados, solicita un rescate de 0.5 Bitcoins a través del cambio de fondo de pantalla el equipo. La novedad reside en que es capaz de cifrar también unidades en red no mapeadas en el equipo, realizando para ello escáneres de la topología y dispositivos de la red local. El vector de infección puede venir por la apertura de adjuntos maliciosos a través de correo electrónico. Así que, como siempre desde CSIRT-CV les recomendamos extremar las precauciones con este tipo de correos sospechosos y aplicar todas las medias de seguridad que el CCN-CERT recomienda en su guía sobre ransomware y que han actualizado en la última semana.
Actualizaciones de programas
Mozilla ha publicado dos boletines de seguridad críticos de sus productos Firefox y Firefox ESR que solucionan varias vulnerabilidades detectadas en su navegador. Se recomienda aplicar las actualizaciones que provee el fabricante.
Tan solo una semana después de su boletín programado de actualizaciones, Oracle ha publicado una actualización fuera de ciclo para Java que resuelve una vulnerabilidad detectada en plataformas Windows. Se debe actualizar el instalador a las versiones 6u113, 7u97 o 8u73 a través de la página oficial antes de proceder a su instalación.
Microsoft publicó este segundo martes del mes nuevos boletines de seguridad. Seis de ellos son de nivel crítico y el resto importantes. En total, 67 vulnerabilidades corregidas; la mayoría relacionadas con la ejecución remota de código.
- Actualizaciones de seguridad para QEMU - 10/02/2016
- Informe enumera los principales riesgos para empresas - 19/02/2016
- Aplicaciones falsas de Netflix - 16/02/2016
- Gmail alertará sobre correos electrónicos sin cifrado - 12/02/2016
- CCN-CERT analiza dos nuevos códigos dañinos - 11/02/2016
- Nuevo malware espiando en Skype - 09/02/2016