Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/09/2016
Boletín 17/09/2016 - 30/09/2016
Una semana más, abrimos el boletín con la noticia de un hackeo masivo de usuarios y contraseñas, esta vez contra Yahoo!. El ataque se conoció el pasado agosto aunque parece que se llevó a cabo en 2012. Aparentemente un hacker llamado Peace, afirmó tener acceso a 200 millones de cuentas de Yahoo! y estaría vendiendo los datos. Recomendamos a todos nuestros lectores, cambiar sus contraseñas de acceso a Yahoo! y recordamos la importancia de no utilizar la misma contraseña para diferentes servicios web, de forma que si nos la robasen, no tengan acceso a otros servicios.
Otro de los pilares fundamentales de la seguridad, además del uso correcto de contraseñas, es el sentido común desconfiando de correos, mensajes o aplicaciones sospechosas. Recordemos que no debemos abrir los enlaces que nos lleguen de remitentes desconocidos o sospechosos, especialmente cuando nos "inviten" a instalar aplicaciones. Es precisamente la técnica que utilizaba el troyano Gugi, del cual os hablamos este artículo, para infectar dispositivos móviles Android. Se trata de un troyano avanzado que consigue esquivar las distintas protecciones que tienen los dispositivos y que permitía, entre otras cosas, robar datos bancarios o enviar SMS. Recordemos que frente a este tipo de ataques, la única medida de prevención que podemos emplear es el sentido común y las buenas prácticas.
Precisamente, mucha gente aún se pregunta qué ganan los atacantes informáticos con los virus o troyanos. Pues bien, muchos se sorprenderán al saber que según hemos podido leer, en 2015 las cantidades pagadas por particulares y empresas a estos atacantes rondó los 325 millones de dólares. En dicho artículo recalcan la importancia de no utilizar cuentas de usuario con permisos de administración, utilizar antivirus, y hacer periódicamente copias de seguridad.
Aunque es poco probable que nuestros lectores sean los afortunados conductores de un Tesla, ha resultado especialmente llamativa una noticia acerca de diversas vulnerabilidades detectadas en dichos vehículos. Resulta interesante leer cómo se ha conseguido controlar remotamente varios componentes y mecanismos de los coches Tesla, pudiendo incluso acceder a controlar los frenos o el techo solar. Resulta también interesante ver cómo desde Tesla han corregido rápidamente las diferentes vulnerabilidades, demostrando la importancia de adquirir productos de compañías que ofrecen buen soporte y concienciadas con la seguridad.
Para los interesados en indagar en estos y otros temas, se informa de que precisamente esta semana, Albacete acoge el VI Congreso sobre Seguridad Informática ‘Navaja Negra’: desde el jueves 29 septiembre hasta el sábado 1 de octubre, los asistentes podrán disfrutar con los talleres y charlas que un nutrido grupo de ponentes tienen listas para dar a conocer nuevas tecnologías, drones, virus, edificios inteligentes, todo lo relativo a la legislación en seguridad informática o por ejemplo como detectar problemas de uso de los ya tan habituales QRCodes.
Cerramos el resumen de la actualidad mencionando la prohibición de Alemania de que Whatsapp comparta datos de sus usuarios con Facebook. Recordemos que recientemente WhatsApp actualizó sus condiciones de uso pidiendo permiso para ceder datos personales a Facebook. El tema ha vuelto a ser noticia por la reciente prohibición de la agencia alemana de protección de datos de seguir recopilando datos de sus ciudadanos y compartirlos entre ambas empresas.
Actualización de programas
Google ha publicado una actualización de seguridad para Google Chrome en la que han corregido seis vulnerabilidades. Varios de los problemas corregidos están relacionados con la gestión de la memoria en Blink, el motor interno de Chrome, una lectura arbitraria de memoria en el motor de javascript del navegador (v8), problemas en acceso a extensiones y un problema en la gestión de ventanas emergentes.
En navegador Firefox también ha recibido una actualización que corrige una vulnerabilidad clasificada como crítica. Los atacantes podrían suplantar los servidores de Mozilla y realizar ataques de suplantación man-in-the-middle en versiones anteriores a Firefox 49 y Tor Browser 6.0.5. La nueva versión, Firefox 49 publicada el 22 de septiembre, ya corrige esta vulnerabilidad.
De forma similar, OpenSSL también ha publicado una importante actualización. La vulnerabilidad que corrige radica en la forma en que implementa OCSP y puede ser explotada si se utiliza la configuración por defecto e incluso si OpenSSL no soporta OCSP. Un detalle muy importante es que la versión OpenSSL 1.0.1 dejará de tener soporte a finales de este año, por lo que es recomendable migrar a la versión de OpenSSL 1.0.2 e incluso a la 1.1.0.