Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

22/07/2016

Boletín 09/07/2016 - 22/07/2016

Comenzamos el boletín con una noticia que  ha despertado el interés de miles de personas en los últimos días, la nueva versión interactiva del conocido juego, Pokemon Go. Los desarrolladores de malware no han sido ajenos al interés que puede crear la aplicación y se han aprovechado de la impaciencia de muchos fans para desarrollar imitaciones, disponibles en markets alternativos. Se trata de versiones modificadas que incluyen herramientas de control remoto que permitirían a un atacante tomar control de nuestro dispositivo. 

Con la llegada de las vacaciones os hicimos saber que la amplia mayoría de los turistas que veranean en nuestro país siguen conectados a Internet durante sus vacaciones. La mayor parte de éstos, el 70%, afirma hacerlo desde redes públicas WiFi. Estas redes inalámbricas gratuitas se han convertido en un servicio estándar en cualquier alojamiento, restaurante, bar o café pero, por regla general, no están bien protegidas y su tráfico de datos es fácilmente interceptable por los cibercriminales, con el añadido de que en muchas ocasiones la conexión se realiza desde dispositivos móviles no protegidos.

Dentro de las iniciativas que se están realizando dentro del mundo de la ciberseguridad, queremos destacar que  el pasado lunes 18 de julio empezó la primera edición del Summer BootCamp, una iniciativa que busca preparar a los técnicos especialistas, fuerzas y cuerpos de seguridad en las últimas tendencias en ciberseguridad para la lucha contra los ciberdelitos e incidentes. Durante dos semanas, un total de 200 especialistas de unidades de policía especializadas contra la lucha contra el cibercrimen, así como técnicos de equipos de respuesta ante incidentes cibernéticos (CERTs), se formarán en León en las últimas técnicas para la lucha contra los ciberdelitos y la gestión de incidentes de ciberseguridad.

También os informábamos que el pasado 6 de julio se aprobó en el Parlamento Europeo la nueva directiva NIS (Network Information Security) que establece nuevas reglas para proteger los sectores clave ante posibles ciberataques. Las primeras consecuencias de la aplicación de esta directiva serán el establecimiento de una autoridad de referencia a nivel estatal que se encargará de aplicar y hacer cumplir dicha directiva, y la identificación de los operadores con infraestructuras críticas con el fin de que se establezcan nuevas reglas de seguridad y protocolos de actuación ante incidentes de ciberseguridad.

Por último os recordamos que desde CSIRT-CV hemos lanzado una campaña de concienciación más divulgativa y no tanto centrada en los propios consejos de concienciación. De manera diaria os hablaremos de grandes hackeos de la historia, desde intrusiones en instalaciones muy protegidas, robos de millones de dólares o la repercusión que pudo haber tenido Stuxnet, el primer malware diseñado para atacar a dispositivos industriales, en particular dirigido a centrales nucleares. Durante todo el verano, julio y agosto, os hablaremos sobre esta temática con el hashtag #grandeshackeos en nuestras redes sociales de Twitter y Facebook, junto con los consejos y noticias que diariamente os emitimos.

 Actualización de programas

Se ha detectado una vulnerabilidad crítica que afecta a las últimas versiones de Drupal. Drupal 8 utiliza una librería de terceros llamada Guzzle, escrita en PHP, para que el servidor pueda hacer peticiones HTTP. Un atacante puede pasarle al servidor un proxy HTTP que esta librería utilizará.

Oracle ha publicado un nuevo boletín de seguridad que corrige 276 nuevas vulnerabilidades en varios de sus productos. Con este nuevo boletín de seguridad, el más numeroso publicado por Oracle hasta la fecha, se corrigen 276 vulnerabilidades de diversos productos de la compañía, como son Oracle Database hasta Solaris, Java o MySQL.

CSIRT-CV