Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

07/06/2019

Boletín 24/05/2019 - 07/06/2019

Repasamos a continuación algunas de las noticias más relevantes sobre ciberseguridad de la última quincena.

Uno de los monumentos más visitados de España, la Alhambra de Granada, se ha visto comprometido por un incidente de seguridad, filtrando información de 4,5 millones de usuarios además de información relativa a agencias de viajes. El incidente de seguridad se ha debido a un fallo en la página oficial de venta de tickets, la página era vulnerable a varios tipos de ataques de inyección SQL.

Otro tema interesante ha sido que el grupo de inteligencia de FireEye ha iniciado una investigación centrada en una red de perfiles en cuentas sociales y portales de noticias, aparentemente con origen en Irán, que trataba de ejercer su influencia a base de desinformación en EE.UU., UK, américa latina y el medio este. Las publicaciones de estos medios tratan de introducir ideas de tipo anti-Arabia Saudí, anti-Israel y pro-Palestina, mientras que apoyan temas en los que Irán tiene un especial interés, como tratado nuclear entre EEUU e Irán.

Esta quincena os queremos hablar de Stegware, una técnica que utilizan los ciberdelincuentes para ocultar código malicioso en ficheros de origen legítimo. Aprovechamos para recordaros que es necesario mantener el equipo actualizado, así como hacer uso de un antivirus que pueda servir de ayuda para encontrar este tipo de amenazas.

Otro tema que también es de actualidad es el secuestro de cuentas de Whatsapp a través del código QR de Whatsapp web. Un usuario malintencionado puede distribuir el código QR infectado para obtener sesión de los usuarios afectados de una manera sencilla.

Por otra parte, comentaros también que se han detectado vulnerabilidades en el hardware de compañías que ofrecen servicios en la nube y que podrían afectar también a los dispositivos de Internet de las Cosas (IoT). Especialistas del Instituto de Tecnología de Karlsruhe han descubierto vulnerabilidades en los dispositivos electrónicos utilizados por los grandes centros de datos que prestan servicios en la nube, de manera que actores maliciosos podrían acceder a estos servicios.

Para finalizar, comentaros que recientemente el navegador web Firefox bloquea por defecto las cookies de rastreo o de terceros para proteger la privacidad del usuario. Estas cookies recogen más información de la que se pide al usuario que acepte explícitamente con el permiso que últimamente estamos acostumbrados a ver, lo que supondría una vulneración de la privacidad.

Actualización de programas

Se han publicado actualizaciones debido al descubrimiento de vulnerabilidades recientes. Se ha detectado una vulnerabilidad crítica en Docker que podría permitir a un atacante obtener acceso arbitrario a los ficheros del sistema anfitrión con permisos de root.

Por otra parte, también se han detectado vulnerabilidades en Intelligent Operations Center de IBM. Las vulnerabilidades detectadas son del tipo denegación de servicio y validación incorrecta de archivos en IOC de IBM.

También se ha detectado un fallo sin parchear que permite saltarse la pantalla de bloqueo en sesiones remotas de Windows (RDP). Este fallo se produce cuando el protocolo de escritorio remoto de Windows necesita que el cliente se autentique con la funcionalidad Network Level Autentication (NLA), recomendada por Microsoft como solución contra la vulnerabilidad crítica BlueKeep.

Y por último, pero no por ello menos importante, se han publicado dos nuevas vulnerabilidades en VMWare de criticidad alta cuya explotación podría permitir a un atacante sin credenciales de administrador filtrar información del kernel, provocar una denegación de servicio o la ejecución de código sobre los servicios afectados.

CSIRT-CV