Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/10/2016
Boletín 14/10/2016 - 28/10/2016
Hoy publicamos un nuevo boletín quincenal con las noticias más destacadas de las últimas dos semanas. En primer lugar cabe destacar que más de 2.500 suarios que vieron sus datos secuestrados pudieron descifrar sus ficheros gracias a la iniciativa "No More Ransom" ("No más Ransomware") puesta en marcha por Europol.
Tres meses después del lanzamiento de este proyecto, tanto el Cuerpo Nacional de Policía como la Guardia Civil se han unido, con el objetivo de colaborar para crear herramientas que permitan recuperar los ficheros cifrados por ransomware, mientras se lucha contra los cibercriminales.
Además, se han publicado los resultados finales de la auditoría de seguridad que se realizó a Veracrypt. Esta auditoría se llevo a cabo tras las especulaciones de que este programa pudiera tener bugs o puertas traseras que permitieran a un tercero malintencionado acceder a cualquier contenedor cifrado. Tras el análisis, realizado a la versión 1.18 de VeraCrypt, se han detectado 8 vulnerabilidades críticas, tres con criticidad media y 15 con criticidad baja o informativas. Todas han sido resueltas en la versión 1.19.
Por otro lado, CSIRT-CV ha asistido al X Congreso ISACA Valencia, donde este año tiene por título Internet of Things, aunque también se han tratado otros temas de actualidad. El congreso se ha celebrado durante los días 27 y 28 de octubre en el Palacio de Colomina, en Valencia.
Durante las jornadas se han tratado temas tan amplios como los retos que plantea la integración del Internet de las cosas con la sanidad, los entornos industriales, o el uso de iBeacons.
Sin duda, la noticia más destacable de esta quincena ha sido el ataque DdoS con una botnet formada por dispositivos del Internet de las Cosas. Las víctimas han sido empresas tan importantes como Twitter, Paypal o Netflix.
Los dispositivos infectados con el malware Mirai, que son en su mayoría dispositivos del Internet de las Cosas forman una botnet que lleva desde mediados de agosto extendiéndose, y que el pasado viernes se cobró su primera víctima: el proveedor de soluciones DNS Dyn. Pero esta empresa no fue la única afectada, ya que muchos de sus clientes, entre los que se encuentran Twitter, Spotify, Amazon, Netflix, Paypal, Github, o medios de comunicación tan influyentes como el New York Times, también vieron como sus servicios dejaban de estar accesibles debido a este ataque.
- Actualización de seguridad para BIND 9 - 25/10/2016
- Nuevas versiones de PHP - 21/10/2016
- Actualización de seguridad para vRealize Operations - 19/10/2016