CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

30/04/2015

Boletín 18/04/2015 - 30/04/2015

Durante esta última quincena del mes, tuvo lugar la conferencia RSA en la que entre otros asuntos de interés, se reportó una prueba de concepto funcional sobre una nueva vulnerabilidad que afecta a todos los dispositivos iOS y que puede provocar una denegación de servicio en todos los dispositivos afectados, dejándolos inutilizados únicamente por estar al alcance de una red Wifi maliciosa. Desde CSIRT-CV recomendamos deshabilitar el Wifi de los dispositivos afectados y únicamente encenderlo cuando se vaya a emplear en entornos seguros, al menos hasta que se resuelva la vulnerabilidad.

Recientemente se ha detectado un nuevo troyano en teléfonos móviles asiáticos que se propaga a través de Whatsapp, concretamente con un mensaje que ofrece un cheque regalo alegando una supuesta “alianza” entre Whatsapp y Amazon, al cual invitan a acceder mediante un enlace, obviamente malicioso. Desde CSIRT-CV recomendamos tener especial cuidado con este tipo de estafas y sospechar de mensajes de este tipo aunque la persona que nos los remita sea conocida. Lo recomendable en estos casos será contactar con ellos por una vía alternativa y asegurar la legitimidad del envío que hemos recibido.

Según leemos en el blog una-al-dia de Hispasec, los investigadores de FireEye han detectado un patrón de ataques que han bautizado como Operación RussianDoll, y cuyo objetivo era encontrar información gubernamental, militar y de organizaciones de seguridad que pudiera beneficiar al gobierno ruso. Se cree que detrás de esta nueva APT se encuentra el grupo ruso APT28. Esta nueva campaña de ataques dirigidos, hacía uso de dos vulnerabilidades de día cero en Flash y Windows. El fallo de Flash que aprovechaba esta campaña APT se corrigió el pasado 14 de abril (lo comentamos aquí) mientras que el de Windows aún no se ha parcheado. A pesar de esto, los investigadores indican que la actualización de Adobe Flash hace que el exploit detectado quede inutilizado.

Centrándonos en España, la policía alerta de una campaña de phishing en paralelo con la campaña de la renta que empezó en Abril. Esta nueva campaña de phishing imita mensajes supuestamente emitidos por la Agencia Tributaria solicitando la cumplimentación de ciertos datos personales a través de un email o de un formulario online. La policía alerta que en ningún caso los organismos oficiales o la Agencia Tributaria solicitan datos de este tipo a través de este tipo de emails o formularios online. La recomendación es no hacer clic en estos enlaces, no facilitar datos personales y eliminar el correo electrónico.

Por nuestra parte, os comentamos que ya se encuentra disponible para su descarga el fondo de pantalla que hemos diseñado para el mes de MAYO de 2015 correspondiente a nuestro Calendario de Seguridad CSIRT-CV. Si queréis enviarnos alguna fotografía para nuestro calendario, podéis hacerlo a fotoscalendario@gva.es y la única condición es que sean vuestras, de lugares de la Comunidad Valenciana y no ocupen mas de 5MB (mas información aquí). El mes de mayo lo podéis descargar desde este enlace en diferentes tamaños e idiomas. También podéis recordar el resto de calendarios aquí.

Además, ya está abierta la inscripción para la segunda edición de 2015 de los microcursos online de seguridad que impartimos a través de la plataforma SAPS? El plazo de matriculación en los microcursos, para esta segunda edición del año, está abierto desde el pasado 30 de marzo y hasta el 23 de junio. Os invitamos a todos a participar en los cursos que consideréis de vuestro interés. Empieza esta primavera estando al día en temas de seguridad de Android, smartphones, malware y LOPD, entre otros muchos.

Actualizaciones de programas

Tal y como nos indican desde INCIBE, Wordpress ha publicado varias actualizaciones de seguridad importante que solucionan, entre otros, una vulnerabilidad XSS persistente. Al considerarse crítica esta vulnerabilidad, desde CSIRT-CV emitimos un boletín de alerta a todos nuestros suscriptores para informarles de ello. Les recordamos que si desean suscribirse a nuestros boletines de alerta pueden hacerlo en este enlace.

También se ha publicado una vulnerabilidad en Adobe Flash Player en los sistemas OS X que permitiría acceso a la webcam y micrófono. Se recomienda aplicar las actualizaciones del fabricante lo antes posible.

En cuanto a navegadores, tanto Firefox como Chrome han liberado actualizaciones importantes que solucionan bastantes vulnerabilidades serias.

Últimas Alertas

Vulnerabilidad detectada en Dovecot - 29/04/2015
Actualización por vulnerabilidades en IBM WebSphere Portal - 28/04/2015
Actualización de curl en Debian - 23/04/2015
Botnet Simda - 20/04/2015

Últimas Noticias

Ciberdelincuentes rusos lograron revisar correos de Barack Obama - 28/04/2015
Vulnerabilidad en Magento - 24/04/2015
IBM decide compartir inteligencia sobre ciberamenazas - 23/04/2015

CSIRT-CV