Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/02/2015
Boletín 24/01/2015 - 06/02/2015
Empezamos el mes de febrero con varias noticias de interés por no decir preocupantes.
Por una parte, siguen apareciendo nuevas variantes de ransomware. Sobre este tipo de malware ya emitimos una alerta en diciembre por la llegada de emails con la imagen de Correos con una supuesta notificación de una carta certificada. Hemos publicado una pequeña guía sobre cómo detectar correos fraudulentos y debe tenerse muy en cuenta porque la temática va cambiando pero siempre llega por correo.
Por otra parte, desde Qualys han publicado información de una vulnerabilidad en la librería de programación glibc que aparece en todas las aplicaciones desarrolladas en C y que permitiría la ejecución remota de código, llegando potencialmente a permitir tomar el control del equipo afectado. En principio todas las distribuciones Linux se ven afectadas y ya se han publicado las actualizaciones correspondientes. Esta vulnerabilidad se ha bautizado como GHOST, al estilo de otras vulnerabilidades importantes detectadas a lo largo de 2014 y que han tenido una especial repercusión (Poodle, ShellShock o HeartBleed).
Nuevamente problemas con Flash Player de Adobe. Este complemento permite ver animaciones y contenido interactivo en el navegador pero en poco tiempo se han publicado varias actualizaciones por varias vulnerabilidades día cero (1, 2) que se han visto utilizadas para comprometer equipos en Internet. Con la evolución a HTML5 el uso de Flash Player irá menguando progresivamente, de momento recomendamos actualizar a la última versión o desinstalarlo. Se puede ver si tenemos una versión vulnerable en el siguiente enlace.
Core Security ha publicado una vulnerabilidad que afecta a Android 4.1, 4.2 y 4.4 en la funcionalidad Wi-Fi Direct y podría provocar denegación de servicio en los terminales. La versión 5.0.1 y superiores no se ven afectadas. Recordamos que no se publicarán actualizaciones de seguridad para sistemas Android iguales e inferiores a Android 4.3 Jelly Bean.
El pasado 28 de enero Facebook no estuvo disponible por unas horas pero han desmentido que se debiera a ataques cibernéticos. Según comentaron posteriormente, se debió a “problemas internos de configuración” aunque curiosamente al mismo tiempo, se producían problemas de acceso en Instragram, AIM, Hipchat y Tinder. El grupo Lizard Squad - popular por los ataques DDoS a servicios como Xbox Live, 4Chan, PlayStation Network, etc.- se quiso hacer responsable del incidente. Este grupo sí que consiguió hackear de la cuenta de Twitter de Taylor Swift cuyos 51 milones de seguidores recibieron un par de tweets solicitando que siguieran la cuenta de Lizard Squad.
Actualizaciones de programas
Apple ha publicado actualizaciones para varios de sus productos. Por una parte encontramos la actualización a la versión 8.1.3 de iOS que soluciona 33 vulnerabilidades y además pretende conseguir mayor estabilidad y mejor funcionamiento
Oracle ha publicado un boletín de actualizaciones que corrige un total de 169 vulnerabilidades dentro de todos los productos que ofrece actualmente la compañía, y cabe destacar que, de todas ellas, 87 son explotables de forma remota y sin autenticación.
Se han publicado actualizaciones para las ramas 5.6, 5.5 y 5.4 de PHP que solucionan tres vulnerabilidades que podrían ser aprovechadas en caso de explotarse de forma exitosa para provocar denegaciones de servicio e incluso llegar al compromiso de los sistemas afectados.
- Vulnerabilidades descubiertas en Mango Automation SCADA/HMI - 06/02/2015
- phpBB 3.1.3, actualización de seguridad - 02/02/2015
- Actualización de Adobe Flash Player - 23/01/2015
- Malware detectado en 3 aplicaciones de Google Play - 05/02/2015
- China exige transparencia a los fabricantes de telefonía móvil - 04/02/2015
- CSIRT-CV se suma a la celebración del Día de la Privacidad - 28/01/2015
- Project Zero revela tres vulnerabilidades en OS X - 26/01/2015