CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

29/03/2019

Boletín 16/03/2018 – 29/03/2018

Os recordamos a continuación algunas de las noticias más relevantes sobre ciberseguridad acontecidas durante esta última quincena.

En primer lugar es destacable el hecho de que los investigadores de seguridad han descubierto un nuevo malware llamado SimBad encontrado en más de 200 aplicaciones que estaban disponibles para descargar en Google Play. Google ya ha eliminado las aplicaciones afectadas por este malware, pero podrían estar ya instaladas en muchos dispositivos, e incluso disponibles en otros sitios de descarga externos a Google Play.

Por otra parte, se ha descubierto una variante de Mirai que ataca dispositivos IoT en entornos empresariales. Al localizar un dispositivo vulnerable, el malware descarga el nuevo payload y lo transfiere al dispositivo infectado quedando éste bajo control del atacante. En la nueva variante de la botnet Mirai se incluyen 11 nuevos exploits y también contiene una lista actualizada de credenciales por defecto para ataques de fuerza bruta.

Y seguimos una quincena más a vueltas con Facebook. En esta ocasión, la empresa ha informado a través de su blog que, tras una revisión rutinaria, se ha detectado un error por el cual se estaban almacenando las contraseñas de usuarios de las redes sociales Facebook e Instagram en texto plano. Aunque desde Facebook afirman que no han estado expuestas a Internet en ningún momento, recomiendan el cambio de las contraseñas por parte de los usuarios afectados en ambas redes sociales.

También es interesante que conozcáis que el CCN-CERT ha publicado una guía de seguridad en dispositivos Android 9, se trata de la guía CCN-STIC-453G.

Actualización de programas

 En cuanto a actualizaciones publicadas debido al descubrimiento de vulnerabilidades recientes, cabe mencionar que se han descubierto 6 vulnerabilidades en la plataforma Moodle, 3 de ellas criticidad alta.

 Por otra parte, se han publicado múltiples vulnerabilidades en la aplicación PuTTY, entre las que se encuentran tres de severidad crítica. Cabe destacar que la explotación de las mismas pueden permitir a un atacante remoto ejecutar código malicioso, robar sesiones SSH, provocar un desbordamiento de buffer (Buffer Overflow), desbordamiento de entero (Integer Overflow) o provocar denegación de servicio.

También os queremos hacer notar que se han detectado vulnerabilidades 0day en plugins de WordPress, dichas vulnerabilidades permiten realizar ataques de tipo XSS y crear nuevos usuarios con rol de administración.

Para finalizar el repaso, indicaros que se ha detectado una vulnerabilidad de tipo denegación de servicio en Apache Tomcat, para más información podéis dirigiros a este enlace.

Por último, recordar que pese a que hace ya algunas semanas del ataque que sufrió una de las redes del Ministerio de Defensa Español, aún sigue dando que hablar, a medida que se van filtrando datos de la investigación. Parece ser que el responsable fue un simple phishing. Por lo visto, el ataque se propagó a través de un archivo adjunto malicioso en un correo electrónico dirigido a un trabajador del Ministerio con acceso a la red.

Últimas Alertas Últimas Noticias

CSIRT-CV