Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/08/2016
Boletín 23/07/2016 - 05/08/2016
Comenzamos este boletín quincenal con una noticia relacionada con uno de los temas de moda este verano, "Pokémon Go". Hace apenas dos días, todos nos enteramos de que un grupo de hackers había conseguido acceder a la cuenta de Twitter del creador de Pokémon. Esto demuestra que la seguridad y el uso de contraseñas robustas y difíciles de adivinar continúa siendo una asignatura pendiente puesto que, ya ha habido otros casos similares como ya sucedió con Mark Zuckerberg y Brendan Iribe, entre otros.
Hablando de hackeos y ataques sonados, os recordamos que durante estas últimas semanas, CSIRT-CV ha estado publicando curiosidades acerca de estos temas en sus redes sociales de Facebook y Twitter. En breve publicaremos un resumen de esta campaña veraniega para que podáis recordar todos los casos que os hemos ido mencionando durante estos días. Recordad que el hashtag utilizado ha sido #grandeshackeos.
Otro tema que ha llamado la atención de los medios es el hecho de que algunos hackers están ofreciendo un "servicio de atención al cliente", como si de una empresa de software se tratara. Desde ofrecer capacidad de ayuda, negociar una tarifa o retrasar la fecha de pago serían algunas de las opciones ofrecidas por los desarrolladores de ransomware.
Por último, os recordamos que se está llevando a cabo una campaña de secuestro, de dispositivos Apple, mediante preguntas de seguridad. Muchos usuarios reportaron que sus dispositivos estaban bloqueados y aparecía un mensaje en la pantalla, que instaba a contactar con un correo electrónico o un teléfono para pagar un rescate. Parece que finalmente no se trata de un ransomware, sino del "modo dispositivo perdido", el cual está siendo activado por los atacantes tras conseguir las contraseñas de los usuarios, haciendo uso de la opción de recuperar contraseña. Simplemente hay que desactivar la opción remotamente.
Actualización de programas
A finales de julio se detectó una vulnerabilidad en OpenOffice que permite ejecutar código arbitrario. Este fallo afecta a la versión 4.1.2 y anteriores. A falta de una actualización, se publicó un parche temporal para solucionar el problema.
Por otra parte, hay disponible una nueva versión de Google Chrome que corrige hasta 48 vulnerabilidades. Todas aquellas versiones anteriores a la 52.0.2743.82 deben actualizarse. La nueva versión también incluye nuevas funcionalidades.
- Actualización de seguridad de OpenSSH - 04/08/2016