Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/10/2014
Boletín 18/10/2014 - 31/10/2014
La semana pasada publicamos un boletín de alerta sobre una vulnerabilidad de día cero CVE-2014-6352 que se ha descubierto en sistemas Windows y puede permitir que se ejecute una aplicación maliciosa al abrir algún fichero Microsoft Office especialmente manipulado. Actualmente sigue sin haber parche para solucionarlo aunque Microsoft ha puesto un Fix-it que lo soluciona temporalmente.
Curiosamente, en uno de los boletines de Microsoft correspondientes al mes de octubre (el MS14-060), se corregía una vulnerabilidad similar que también afectaba a los objetos incrustados OLE. Aunque requiere la intervención del usuario porque se debe abrir el fichero Office, esta vulnerabilidad se ha estado utilizando para atacar distintos objetivos en la OTAN, Ucrania, Unión Europea y sectores de telecomunicaciones y energía dentro de una campaña de ciberespionaje ruso. Para este fin, se ha utilizado un malware denominado Sandworm que ha llegado a comprometer sistemas SCADA.
No es la primera vez que se detecta algún tipo de malware promovido por gobiernos para temas de espionaje. Recientemente se ha filtrado información de la empresa alemana FinFisher, y WikiLeaks publicó muestras de malware FinFisher y FinSpy, del que se ha realizado un análisis.
Un reciente estudio de Cisco indica que el 77% de los trabajadores desconoce las principales amenazas de seguridad a las que se pueden ver expuestos, poniendo en peligro los datos de sus compañías. Destaca que “los responsables de seguridad de las compañías siguen sin saber comunicar bien las políticas de seguridad” que no se aplican con el rigor necesario.
Si bien los sistemas de acceso por usuario y contraseña pueden dar muchos problemas si no se aplican con requisitos de robustez, se están desarrollando aplicaciones que permiten usar imágenes reconocidas por una cámara en lugar de contraseñas introducidas por el teclado, e incluso hay aplicaciones que permiten el desbloqueo con la oreja.
Google ha anunciado la llegada de la nueva versión de Android (Lollipop v5.0). Como novedades, incorpora el cifrado por defecto de los datos personales. Android Work mantendrá por separado las cuentas personales y las cuentas de trabajo para un mismo perfil de usuario, lo cual implica que tendremos conviviendo por separado los datos y aplicaciones de uso personal -en los que somos los dueños- con los datos y aplicaciones de uso profesional -en la que la empresa es dueña- y que pueden ser eliminados de forma remota por la empresa con un borrado parcial, conservando los datos y aplicaciones personales.
Actualzaciones de programas
Se ha parcheado una vulnerabilidad descubierta en VMware vSphere Data Protection (VDP) que expone información crítica en los sistemas afectados, a través de llamadas a la API sin necesidad de autenticación.
En el ámbito de aplicaciones móviles, se ha publicado una nueva versión de iOS que corrige 5 vulnerabilidades, entre las que se encuentra la vulnerabilidad de POODLE, del que ya habíamos hablado anteriormente.
También se ha publicado una vulnerabilidad en la aplicación para encontrar terminales perdidos de Samsung (Samsung Find my Mobile) que permitiría a un atacante bloquear de forma remota un dispositivo aprovechando una vulnerabilidad CSRF.
- Vulnerabilidad identificada en Wget - 30/10/2014
- Las VIII Jornadas STIC CCN-CERT en marcha - 31/10/2014
- FBI descubre al “segundo Snowden” en la NSA - 29/10/2014
- Los ministerios de Industria e Interior colaborarán en formación en seguridad TIC - 24/10/2014
- Ventajas e inconvenientes de utilizar el BYOD - 20/10/2014
- Hasta dos años de prisión para los trolls de Internet en Reino Unido - 20/10/2014