Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/10/2018
Boletín 16/10/2018 - 26/10/2018
Pasamos a comentaros a continuación algunas de las noticias más destacables sobre ciberseguridad acontecidas durante esta última quincena.
Comenzamos informando que la Agencia Española de Protección de Datos ha publicado una serie de recomendaciones para mejorar la seguridad y la privacidad de los usuarios en la red social Facebook, en la línea de contribuir a concienciar debido a la reciente filtración de datos de usuarios de dicha red social.
También resulta interesante conocer que los ciberataques NotPetya e Industroyer podrían estar relacionados, según los analistas de Enjoy SafEr Technology (ESET). Las similitudes encontradas en el comportamiento de ambos, usando una puerta trasera similar, hacen pensar en este hecho. Cabe recordar que estos ataques están especialmente diseñados para afectar a infraestructuras críticas y sistemas industriales.
Se ha producido una violación de seguridad en Signal, una de las aplicaciones de mensajería que tiene como estandarte precisamente su seguridad. Se ha comprobado que ha venido almacenando datos en claro tanto de usuarios como de chats, exponiendo la información ante una posible filtración de datos desde la versión de PC de escritorio implementada como extensión de Google Chrome.
Comentaros también que el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI), ha realizado un reciente estudio sobre la ciberseguridad en los hogares digitales españoles. Han participado más de 3.000 hogares por medio de encuestas y un software específico, el cual analiza el estado de los sistemas y posibles presencias de malware.
Para finalizar, indicaros que más de 9 millones de datos de pasajeros han sido comprometidos debido a un ataque a la compañía aérea Cathay Pacific sufrido a principios de año. Hace unos meses British Airways ya sufrió un ataque de similares características y a finales de agosto también Air Canadá.
Actualización de programas
Sobre este tema cabe destacar que Cisco ha publicado siete vulnerabilidades de severidad alta con sus correspondientes actualizaciones para mitigarlas. Estas vulnerabilidades pueden permitir a un atacante provocar una denegación de servicio, escalada de privilegios y revelación de información sobre los recursos afectados.
También Drupal ha hecho público en su boletín de seguridad cinco nuevas vulnerabilidades en su núcleo que permitirían poder evadir los controles de acceso, la redirección a sitios arbitrarios y la ejecución remota de código.
Además, se ha descubierto una vulnerabilidad crítica de ejecución de código remoto en una librería de transmisión de medio utilizada por los reproductores VLC y MPlayer que podría permitir a un atacante causar un desbordamiento de buffer y la ejecución de código de manera remota.
Por otra parte, se han descubierto múltiples vulnerabilidades en Mozilla Firefox y Firefox Extended Support Release (ESR), la más grave de las cuales podría permitir ejecución de código arbitrario.
Finalmente, comentaros que se ha descubierto una vulnerabilidad zero-day en Microsoft Windows que permite la elevación de privilegios. Este fallo de seguridad afecta a Windows OS, Windows 10, Windows Server 2016 y Windows Server 2019. Como siempre, os recomendamos estar lo más actualizados posible para evitar incidentes y realizar la actualización para paliar esta vulnerabilidad tan pronto como Microsoft la publique.