Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/09/2016
Si ha habido un incidente relevante estas últimas semanas ha sido a raíz de una filtración de contraseñas por el que un número indeterminado de usuarios se verán obligados a cambiar su contraseña la próxima vez que visiten Dropbox debido a una posible fuga de información originada por una brecha de seguridad en el servicio, en 2012. Si creaste tu cuenta antes de 2012 y no has cambiado tu contraseña desde entonces, recibirás el siguiente mensaje:
"En la próxima vez que visites dropbox.com se te puede requerir la creación de una nueva contraseña. Hemos iniciado de forma activa una actualización de contraseña rápida para los usuarios de Dropbox que cumplan ciertos criterios."
Este verano el malware no se ha detenido y mucho menos el de tipo ransomware. Fantom es el nombre de un nuevo ransomware que simula ser una actualización de Windows. Hay que llevar mucho cuidado si nos aparece un pop-up (ventana emergente) simulando una actualización crítica de Windows. En realidad se trata de un programa, llamado WindowsUpdate.exe, que filtrará nuestros documentos en segundo plano haciéndonos creer que el sistema se está actualizando. Si hemos aplicado la falsa actualización, veremos que ahora nuestros archivos tienen extensión .fantom y nos aparecerá la típica pantalla de bloqueo solicitando un pago económico para recuperar nuestros documentos.
Actualizaciones de programas
Se han publicado actualizaciones para las ramas 7.0 y 5.6 de PHP para corregir múltiples vulnerabilidades que podrían provocar denegaciones de servicio o comprometer los sistemas afectados. Se han corregido problemas que afectaban a desbordamientos de entero, inyección de datos en la sesión PHP, fugas de memoria, uso de memoria después de liberarla, desbordamientos de búfer o referencias a puntero nulo.
Se ha publicado la versión 4.6 de Wordpress que soluciona varias vulnerabilidades. Este lanzamiento se hace para solucionar varias vulnerabilidades que podrían permitir a un atacante remoto dejar sin servicio el sitio web o realizar acciones propias de un usuario autenticado.
Una vez más, el cliente de torrents por excelencia para Mac, Transmission, está distribuyendo software malicioso a algunos usuarios a través de su instalador. Si instalaste o descargaste Transmission entre el 28 y el 29 de agosto de 2016, puede que la versión que descargaste venga con el malware Keydnap. No es la primera vez que ocurre esto, en marzo de este mismo año se vivió la misma situación. En ese momento el usuario fue infectado por el software malicioso KeRanger.