CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

02/09/2016

Boletín 20/08/2016 - 02/09/2016

Si ha habido un incidente relevante estas últimas semanas ha sido a raíz de una filtración de contraseñas por el que un número indeterminado de usuarios se verán obligados a cambiar su contraseña la próxima vez que visiten Dropbox debido a una posible fuga de información originada por una brecha de seguridad en el servicio, en 2012. Si creaste tu cuenta antes de 2012 y no has cambiado tu contraseña desde entonces, recibirás el siguiente mensaje:

"En la próxima vez que visites dropbox.com se te puede requerir la creación de una nueva contraseña. Hemos iniciado de forma activa una actualización de contraseña rápida para los usuarios de Dropbox que cumplan ciertos criterios."

Este verano el malware no se ha detenido y mucho menos el de tipo ransomware. Fantom es el nombre de un nuevo ransomware que simula ser una actualización de Windows. Hay que llevar mucho cuidado si nos aparece un pop-up (ventana emergente) simulando una actualización crítica de Windows. En realidad se trata de un programa, llamado WindowsUpdate.exe, que filtrará nuestros documentos en segundo plano haciéndonos creer que el sistema se está actualizando. Si hemos aplicado la falsa actualización, veremos que ahora nuestros archivos tienen extensión .fantom y nos aparecerá la típica pantalla de bloqueo solicitando un pago económico para recuperar nuestros documentos.

Recientemente el investigador Vesselin Bontchev ha publicado una tabla con malware alojado en la plataforma de filtraciones Wikileaks. Ya que se trata de malware transmitido por correo electrónico, en muchas ocasiones es simple spam o un phishing. No obstante, su estudio puede resultar interesante a modo de análisis de muestras de malware. Al menos desde el pasado mes de junio internet es un poco más segura después de la detención de los creadores del troyano bancario Lurk, responsable de haber robado en empresas y bancos rusos. Miembros de los cuerpos de seguridad rusos junto con los integrantes delKaspersky Great (Global Research Analysis Team), han llevado a cabo el seguimiento e investigación del malware desde 2011, conduciendo finalmente a la detención de 40 personas relacionadas con la operativa y el desarrollo de este malware.

Acabamos este repaso quincenal de la actualidad con una agradable noticia.De todos es sabida la importancia de la formación en seguridad y precisamente éste fue uno de los motivos del nacimiento de TomatinaCON, unas jornadas de hackers y aficionados a la seguridad, que pretendemos se sigan celebrando todos los años los días anteriores a la Tomatina. Se realizaron conferencias, talleres prácticos (Tomatina Labs) y charlas (Tomatina Talks) sobre seguridad informática y hacking. Estas quedadas están abiertas a todo el mundo, así que cualquiera con curiosidad por conocer las últimas tendencias en seguridad y las técnicas que se usan tiene un hueco asegurado. Se realizaron los pasados 29 y 30 de Agosto de 2016 en Buñol (Valencia-España).

Actualizaciones de programas

Se han publicado actualizaciones para las ramas 7.0 y 5.6 de PHP para corregir múltiples vulnerabilidades que podrían provocar denegaciones de servicio o comprometer los sistemas afectados. Se han corregido problemas que afectaban a desbordamientos de entero, inyección de datos en la sesión PHP, fugas de memoria, uso de memoria después de liberarla, desbordamientos de búfer o referencias a puntero nulo.

Se ha publicado la versión 4.6 de Wordpress que soluciona varias vulnerabilidades. Este lanzamiento se hace para solucionar varias vulnerabilidades que podrían permitir a un atacante remoto dejar sin servicio el sitio web o realizar acciones propias de un usuario autenticado.

Una vez más, el cliente de torrents por excelencia para Mac, Transmission, está distribuyendo software malicioso a algunos usuarios a través de su instalador. Si instalaste o descargaste Transmission entre el 28 y el 29 de agosto de 2016, puede que la versión que descargaste venga con el malware Keydnap. No es la primera vez que ocurre esto, en marzo de este mismo año se vivió la misma situación. En ese momento el usuario fue infectado por el software malicioso KeRanger.

Últimas Alertas

Vulnerabilidades en Kaspersky Internet Security Suite - 31/08/2016
Se publican nuevas versiones de MediaWiki que corrigen diversas vulnerabilidades - 29/08/2016

Últimas Noticias

Consejos de configuración de las Redes sociales - 29/08/2016
La actualización Anniversary Update impide el uso de algunas webcams - 24/08/2016

CSIRT-CV