Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/01/2016
Boletín 09/01/2016 - 25/01/2016
Hablar de una nueva campaña de phishing parece ser algo reiterativo y por la obviedad de muchas de ellas la tendencia sería pensar que cada vez los usuarios están más alertas a estos temas, y por lo tanto son ataques que no le generan mayores ganancias a los atacantes. Sin embargo no solo siguen siendo ampliamente utilizadas por los cibercriminales, sino que todavía hay muchos usuarios que pueden caer aunque sean correos o páginas muy sencillas y a veces burdas.
Esto significa que aún nos queda trabajo para seguir educando a todos los usuarios y con la ayuda de todos, podamos informar a quienes se encuentren a nuestro alrededor para que conozcan estas amenazas y puedan protegerse de ellas.
Tal como comentábamos en el boletín anterior, una de las tendencias previstas para este año son los ataques a sistemas de control industrial y lo hemos podido ver ya con el incidente en Ucrania del pasado 23 de diciembre por el que 1,4 millones de personas se encontraron sin suministro eléctrico durante unas horas debido a un ataque con malware.
Los sistemas ICS también deben protegerse y actualizarse periódicamente.
En este sentido, se han publicado actualizaciones para el paquete de software Advantech WebAccess (HMI -human machine interface- y SCADA) por ciertas vulnerabilidades críticas que podrían dar lugar a la ejecución remota de código.
Recientemente también se ha encontrado cierto tipo de malware que afecta a las SmartTV. Parece ser una versión preliminar pero es un paso a los ataques ransomware a dispositivos IoT. Incluso desde falsas webs de citas se ha encontrado malware que intenta infectar los routers residenciales de acceso a Internet.
Cuanto más habituados estamos a pensar o trabajar de una forma determinada, mayor será la posibilidad de que algunas veces los pensamientos irreflexivos y automáticos terminen por ocupar el lugar del sentido común. Así pues, hoy en día debemos estar alerta con respecto de nuestra actitud al conectarnos a la red.
Actualizaciones de programas
Apple ha publicado actualizaciones de algunos sus productos más destacados: una nueva versión de OS X (OS X El Capitan 10.11.3) y Security Update 2016-001, Safari 9.0.3 e iOS 9.2.1. En total se solucionan 28 nuevas vulnerabilidades
Oracle corrige 248 vulnerabilidades en su actualización de seguridad de enero que afectan a múltiples productos como el gestor de base de datos Oracle Database hasta Solaris, Java o MySQL.
ISC ha liberado nuevas versiones del servidor DNS BIND 9 corrigiendo dos vulnerabilidades que podrían causar condiciones de denegación de servicio a través de consultas especialmente manipuladas. También ha publicado actualizaciones para DHCP destinadas a evitar una denegación de servicio que afecta prácticamente a todos los clientes, relays y servidores DHCP
Se ha publicado un actualización crítica en FortiGate OS para solucionar una vulnerabilidad que permite el acceso administrador a través de SSH
Se han publicado dos vulnerabilidades en los clientes de OpenSSH que podrían permitir el robo de información o ejecución de código si un cliente se conecta a un servidor SSH malicioso.
- Actualizaciones para dispositivos Cisco - 15/01/2016
- Actualizaciones de seguridad para Adobe Acrobat y Adobe Reader - 14/01/2016
- Actualización de seguridad para productos VMware - 11/01/2016