Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/07/2016
Boletín 25/06/2016 - 08/07/2016
Abrimos este boletín anunciando que esta semana CSIRT-CV ha abierto el plazo para la inscripción a la nueva edición de sus cursos online de seguridad, que imparte a través de la plataforma SAPS.
Para esta edición, el plazo de matriculación es el siguiente:
- Microcursos: del 24 de junio hasta el 22 de septiembre.
- Cursos online: del 24 de junio hasta el 8 de diciembre.
La fecha de finalización será:
- Microcursos: 29 de septiembre.
- Cursos online: 15 de diciembre.
Os invitamos a todos a participar en los cursos que consideréis de vuestro interés. Este verano no seas el único en no estar al día en temas de seguridad de Android, iOS, seguridad para menores, malware, redes sociales, LOPD... y muchos otros muchos.
Se puede obtener más información sobre los Cursos On-line y los Microcursos desde nuestro portal web www.csirtcv.gva.es
Volviendo a la temática habitual del boletín, durante esta quincena se ha detectado que la aplicación “Beaver Gang Coulter” disponible en Google Play contenía código malicioso que robaba fotos y vídeos almacenados por la aplicación Viber en el smartphone del usuario. Al parecer el malware, en lugar de robar el contenido multimedia en el momento que infecta el dispositivo, permanece en estado latente hasta que los ciberdelincuentes deciden activarlo, momento en el cual comienza a explorar el sistema y exfiltrar la información.
Por otro lado, la compañía francesa Oberthur ha presentado dos modelos de tarjeta de crédito que cambian el número cvv cada 45 minutos.
Este nuevo prototipo de tarjeta tiene incorporada una pequeña pantalla de tinta electrónica ubicada en su parte trasera, que permite cambiar el número del valor de verificación de la tarjeta (cvv), impidiendo que un atacante que haya conseguido una copia o fotografía de nuestra tarjeta, pueda realizar compras con ella. La tarjeta incluye una batería del tamaño de un sello, que le da una autonomía de cerca de 3 años.
La necesidad de este tipo de medidas de seguridad queda más que clara ante estudios o noticias como la de que los relojes y las pulseras inteligentes pueden ser capaces de capturar las contraseñas que tecleamos en cajeros automáticos o similares, haciendo uso de sus sensores de movimiento. El ataque, sofisticado por su técnica, se efectuaría en dos escenarios: infectando el wearable con un malware que se active en determinado momento y envíe los registros al atacante, o con algún dispositivo físico cercano al cajero que, por ejemplo, vía Bluetooth, consiga “escuchar” dichos registros. A pesar de que ya se está trabajando en medidas para evitar este tipo de ataques, lo más práctico será prescindir de teclear claves con la mano en la que se lleva el wearable.
Cerramos el boletín con la noticia de que Avast ha comprado AVG por 1300 millones de dólares, con el fin de convertirse en el mayor antivirus gratuito del mercado.
Actualización de programas
Se ha publicado una importante actualización de seguridad para el navegador Google Chrome. La actualización corrige tres vulnerabilidades y afecta a las diferentes plataformas de escritorio (Windows, Mac y Linux)
Por otro lado, CISCO ha publicado 3 nuevos boletines de seguridad que corrigen varias vulnerabilidades detectadas en sus productos entre ellas, el uso de una contraseña estática en uno de ellos.
También se ha publicado un parche para arreglar una suplantación de seguridad en SAMBA.
Por último, Adobe ha anunciado que este martes publicará diferentes parches de seguridad para Adobe Acrobat y Reader. Adobe no ha ofrecido más información al respecto, por lo que recomendamos estar atentos debido a la posible criticidad de las mismas.
- Múltiples vulnerabilidades críticas en productos Symantec y Norton - 30/06/2016
- Vulnerabilidad en productos Panda 2016 - 29/06/2016