Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

02/04/2015

Boletín 21/03/2015 - 02/04/2015

Se ha detectado una nueva campaña de distribución de ransomware. Se trata de una variante de Cryptolocker que cifra los documentos que encuentra en el ordenador o en las unidades de red a las que tiene acceso y solicita un rescate económico para que podamos devolverlos a su estado original (crypto-ransomware).

Este tipo de malware no es nuevo pero tiene especial incidencia al enviarse por correo electrónico bajo la apariencia de una notificación de la Sociedad Estatal de Correos y Telégrafos. Podéis obtener más información en el Boletín de Alerta previo que publicamos, además de las recomendaciones para detectar este tipo de correos.

En este caso, la mejor solución pasa por eliminar el malware y restaurar de copias de seguridad. Bastaría con disponer previamente de un sistema de copias de seguridad o activarlas por defecto con las funcionalidades del propio sistema operativo para tener los documentos a salvo. Recordamos que el pasado 31 de marzo se celebró el día mundial de las copias de seguridad.

Si se paga el rescate, se está financiando este tipo de estafa y es muy probable que nos vuelvan a atacar. Desafortunadamente la gente sigue siendo víctima de engaños de ingeniería social y en el mundo digital los errores ya tienen un coste económico.

Se ha detectado una nueva vulnerabilidad que podría comprometer la instalación de aplicaciones en prácticamente todos los dispositivos Android con una versión inferior a la 4.4 (Kitkat), esto supone un 50% de los móviles Android que hay actualmente en uso. Existe una actualización para la versión 4.3.

Un reciente estudio publicado por IBM y Ponemon Institute afirma, que dentro del conjunto de empresas desarrolladoras de aplicaciones móviles el 50% no invierte en seguridad, y el 40% ni siquiera toma las medidas necesarias para garantizar la seguridad de sus usuarios.

Lamentablemente, en el mercado actual de aplicaciones móviles se prima la experiencia de usuario y la fecha de publicación para obtener ventaja competitiva. Sin embargo un aspecto a nuestro ver fundamental como es la seguridad, queda descuidado abriendo un mundo de posibilidades para los ciberdelincuentes.

Se ha desarrollado la conferencia de seguridad CanSecWest 2015 en Vancouver (Canadá). Dentro de este envento se celebra el concurso Pawn2Own en el que se reta a los participantes a que dentro de los 3 días que dura la conferencia, intenten hackear los principales navegadores web (Chrome, Safari, Internet Explorer, Firefox). A cambio, el ganador se lleva suculentos premios que en este caso han oscilado entre los 30.000$ y los 70.000$.

Desde CSIRT-CV hemos abierto la inscripción para la segunda edición, de 2015, de los microcursos online de seguridad que impartimos a través de la plataforma SAPS?

En otro orden de cosas, ya se encuentra disponible para su descarga el fondo de pantalla que hemos diseñado para el mes de abril de nuestro Calendario de Seguridad CSIRT-CV 2015. Os animamos a descargarlo y a que nos sigáis enviando fotos para los próximos meses.

Por último, comentar que CSIRT-CV ha lanzado su nueva campaña de concienciación ¡Di NO a la suplantación de identidad en Internet!, diseñada para dar a conocer en que consiste la suplantación de identidad en la Red, como protegerse de ella y qué hacer si se sufre.

Actualizaciones de programas:

Pasando a las actualizaciones de programas relevantes, durante esta quincena se ha liberado una nueva versión de OSX Yosemite, para sistemas Mac. La nueva versión solventa dos vulnerabilidades críticas en el software. Recomendamos a los usuarios actualizar el sistema para mitigar cualquier riesgo de seguridad.

Por otro lado, se han liberado actualizaciones para los sistemas CISCO IOS y CISCO XE, destinadas a subsanar distintas vulnerabilidades de seguridad que podrían provocar condiciones de Denegación de Servicio (DDoS) en los dispositivos afectados. Del mismo modo, se recomienda actualizar los dispositivos de red CISCO que empleen este software.

CSIRT-CV