Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

09/11/2018

Boletín 27/10/2018 - 09/11/2018

Una semana más os traemos algunas de las noticias más relevantes sobre ciberseguridad acontecidas durante esta última quincena.

Se va acercando el final del año 2018 y aún estás a tiempo de cumplir, si no lo has hecho ya, ese propósito que quizá te marcaste a principios de año, realizar uno de nuestros cursos online de seguridad. Para ello te animamos a visitar nuestro nuevo portal de concienciación, concienciat.gva.es.

Es destacable también el hecho de que Microsoft ha implementado un entorno aislado o sandbox para Windows Defender. La compañía asegura que es la “primera solución antivirus completa en tener esta capacidad”.

Ingeniería social, falsas facturas e intrusiones WiFi son algunos de los TOP del ranking que la empresa Klik & Pay ha publicado en un informe en el que se analizan las principales vías de ataque a las PYMES españolas. El estudio ha resultado ser especialmente interesante ya que la pymes son precisamente el tipo de organizaciones que menos recursos dedican a proteger la seguridad TIC de sus activos.

Y aunque no sea el buscador más utilizado, es importante conocer que se ha detectado recientemente una campaña que distribuía código malicioso o indeseable haciendo uso de anuncios maliciosos en Bing, el motor de búsqueda predeterminado en Windows 10.

Por otra parte, nos resulta también interesante que conozcáis que investigadores de seguridad han logrado romper por medio de ingeniería inversa el cifrado hardware de algunos de los modelos de discos SSD más utilizados.

Comentaros también que, como seguramente sabréis, el pasado verano se lanzó el nuevo estándar para Wi-Fi WPA3 que corrige las vulnerabilidades encontradas en WPA2. Pues bien, en la primavera de 2019 Windows 10 ya incluirá esta nueva característica.

Y por último, es reseñable que han quedado expuestos los datos de cerca de setecientos mil clientes de American Express en India. Según las investigaciones, el servidor donde se almacenaban los datos permaneció expuesto en línea sin contraseña.

Actualización de programas

En cuanto a actualizaciones publicadas debido al descubrimiento de vulnerabilidades recientes, cabe destacar que se han descubierto dos vulnerabilidades críticas en chips Bluetooth Low Energy (BLE) que afectan a varios productos empresariales (routers, puntos de acceso, etc.), así como a productos médicos (bombas de insulina, marcapasos y otros) y dispositivos del Internet de las Cosas (IoT).

Otra vulnerabilidad detectada, en esta ocasión en Red Hat/CentOS 7 es un desbordamiento del buffer en el servicio DHCP v6 asociado a Systemd con la que sería posible la ejecución de código desde cualquier otro equipo de la red local sin ningún tipo de autenticación.

Se ha detectado también una nueva vulnerabilidad de canal lateral en CPUs Intel, que afecta a procesadores PortSmash Intel de sexta y séptima generación (o tecnologías similares) que utilicen Hyper-Threading.

Por otra parte, IBM ha publicado una vulnerabilidad de tipo inyección de CSV en sus productos IBM API Connect. Se ha reservado el identificador CVE-2018-1774 para esta vulnerabilidad.

Y para finalizar, comentaros que se han reportado 16 vulnerabilidades en productos CISCO, siendo 4 de severidad crítica, 1 de severidad alta y 11 de severidad media. Las vulnerabilidades críticas afectan a ejecución arbitraria de comandos, acceso con privilegios, ejecución remota de código y elusión de la autenticación.

CSIRT-CV