Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/05/2016
Boletín 14/05/2016 - 27/05/2016
En estos últimos quince días la noticia más destacada ha sido que LinkedIn reconoce que el robo de contraseñas que sufrió en 2012 era más grave de lo que consideró inicialmente.
En el año 2012, fueron sustraídos de los servidores de LinkedIn los datos (usuario, contraseña) de 6,5 millones de usuarios, una cifra que se ha descubierto recientemente que supera los 100 millones, por lo que LinkedIn recomienda a todos sus usuarios que cambien periódicamente sus contraseñas, ya que aunque el robo ocurrió en 2012, muchas de esas contraseñas podrían ser válidas en la actualidad.
Por otra parte, los desarrolladores del Ransomware TeslaCrypt han publicado la clave maestra, lo que permitirá descifrar todos los documentos afectados por este malware. De hecho, ya existen diferentes aplicaciones que se encargan de ello. Podemos encontrar una de ellas en BleepingComputer y otra en ESET.
Además, las estafas por WhatsApp continúan; ahora es el turno de Burger King. Del mismo modo que ha ocurrido recientemente con Zara, Starbucks o McDonald's, se recibe una encuesta desde un contacto conocido a través de WhatsApp, la cual promete cupones para utilizar en la cadena de comida.
Otro tipo de estafa que se está difundiendo a través de este sistema de mensajería trata sobre una supuesta versión Whatsapp Gold (solo disponible para famosos). En este caso, se infecta el dispositivo con archivos maliciosos que robarán datos importantes de nuestro teléfono, con los que los cibercriminales podrían cometer otro tipo de fraudes o volver a intentar pillarnos en otra estafa.
Así pues, se suplanta la identidad de una marca conocida para engañar a los usuarios y cometer diversos fraudes, incluso para tomar el control de sus teléfonos móviles.
Os recordamos que, desde CSIRT-CV, hemos llevado a cabo en las últimas semanas, una nueva campaña de concienciación con una serie de consejos dedicados a informar sobre el ransomware. Disponéis de un breve resumen sobre "Stop Ransomware" en nuestra sección de Campañas de Concienciación de nuestro portal.
Y además, ya se encuentra disponible para su descarga el fondo de pantalla que hemos diseñado para el mes de Junio de 2016 correspondiente a nuestro Calendario de Seguridad CSIRT-CV.
Podéis participar enviándonos fotografías a fotoscalendario@gva.es y la única condición es que sean vuestras, de lugares de la Comunidad Valenciana y no ocupen mas de 5MB (más información aquí).
Actualización de programas
Se han detectado dos vulnerabilidades graves que afectan al compresor y descompresor de archivos 7-zip, se recomienda actualizarlo cuanto antes.
VMware ha publicado actualizaciones para solucionar dos problemas de seguridad encontrados en sus productos, siendo uno de estos considerado crítico puesto que afecta a la versión de Oracle JRE de sus productos.
Apple ha publicado actualizaciones para sus productos más destacados entre los que se encuentran OS X El Capitan 10.11.5 (Security Update 2016-003), iOS 9.3.2, Safari 9.1.1, tvOS 9.2.1, iTunes 12.4 y watchOS 2.2.1
- Actualización de Google Chrome - 27/05/2016
- Publicadas 5 nuevas vulnerabilidades en Moodle - 20/05/2016
- ¿Crees que has borrado todos tus archivos? El rastro informático te delata - 18/05/2016
- Hoy celebramos el Día de Internet - 17/05/2016