Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/12/2018
Boletín 24/11/2018 - 7/12/2018
Os recordamos a continuación algunas de las noticias más relevantes sobre ciberseguridad acontecidas durante esta última quincena.
En primer lugar es destacable el hecho de que los investigadores de Kaspersky han identificado unos 40.000 intentos de implantación del malware Rotexy en smartphones Android durante agosto y septiembre de este año. Este malware combina funcionalidades de troyano bancario y ransomware para aumentar su efectividad y beneficio.
Otro aspecto destacable ha sido el de que el malware para Linux se está volviendo paulatinamente igual de complejo y multifuncional que el de Windows. Sin ir más lejos, recientemente ha surgido un cryptomalware para Linux que compromete el root y desactiva el antivirus. Su finalidad es el minado de criptomonedas.
Se ha descubierto también una campaña de phishing en Spotify dirigida al servicio de streaming; aunque es muy poco compleja, es necesario divulgarlo. Desde principios de noviembre se están enviando emails a los usuarios donde se les pide que deben confirmar su cuenta para poder seguir utilizándola, de manera que se les redirige a una página falsa donde solicitan sus datos de acceso a Spotify y así se consigue sustraer las credenciales del usuario.
Es necesario además recordar que Google ha sido denunciado por las organizaciones de consumo debido al rastreo de ubicaciones, presuntamente por incumplimiento del Reglamento General de Protección de Datos (GDPR). Los consumidores deben saber que el consentimiento para procesar datos personales, entre ellos la ubicación, debe ser específico, informado, y entregado libremente.
Por otra parte. se ha descubierto una brecha de seguridad en el gigante de la informática Dell. La compañía ha confirmado que en noviembre sufrieron un ataque y han forzado el cambio de contraseñas de sus usuarios, además de contratar los servicios de una empresa especializada en informática forense para realizar la investigación pertinente y emprender acciones legales en caso de encontrar sospechosos.
También se ha producido una fuga de información que afecta hasta a 500 millones de clientes de una filial de la cadena hotelera Marriot. Se estima que de ellos unos 327 millones de registros contendrían detalles de los pagos realizados, como el número de la tarjeta de crédito utilizada o su fecha de vencimiento, además de detalles personales de los usuarios e información de la reserva que realizaron.
Y se ha producido una violación de datos masiva en Quora, el sitio web de preguntas y respuestas más popular del planeta, que afecta a información personal potencialmente sensible de aproximadamente 100 millones de sus usuarios, que no son todos. Se recomienda cambiar la contraseña usando la más robusta posible y no utilizando la misma en ningún otro servicio.
Actualización de programas
En cuanto a actualizaciones publicadas debido al descubrimiento de vulnerabilidades recientes, cabe destacar que VMware ha publicado parches de seguridad críticos para sus productos Workstation y Fusion.
Es destacable también el hecho de que se han detectado múltiples vulnerabilidades en HPE Intelligent Management Center (IMC) que permitirían la ejecución de código o denegación de servicio.
En Db2 de IBM se ha detectado una nueva vulnerabilidad de desbordamiento de buffer que podría permitir una escalada de privilegios en los recursos afectados. Como siempre, se recomienda mantener actualizados los sistemas a la última versión posible.
Se ha detectado el primer agujero de seguridad crítico en el proyecto de Google Kubernetes, iniciado en el año 2014 para mejorar el funcionamiento de las cargas de trabajo de producción a gran escala. Al tratarse de código libre, era solo cuestión de tiempo que los ciberdelincuentes encontraran alguna vulnerabilidad crítica de seguridad en el sistema.