Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/06/2016
Boletín 28/05/2016 - 10/06/2016
La noticia más destacada de estos quince días ha sido la nueva campaña de Ransomware basada en el envío por correo electrónico de una supuesta factura emitida por parte de la compañía eléctrica Endesa. CSIRT-CV publicó una alerta relativa a esta nueva campaña, y algunos consejos para evitar ser víctimas de este tipo de amenazas.
También tuvimos noticias de una vulnerabilidad que han sufrido miles de bancos a nivel mundial que utilizan el método de pago SWIFT. Recientemente, un equipo de ladrones accedió a la red de datos del Banco Central de Bangladesh, el cual es parte de la red SWIFT, y consiguieron robar un total de 81 millones de dólares. Los bancos que están adscritos al sistema SWIFT se ven afectados por esta vulnerabilidad, varias empresas están trabajando en el fallo intentando mejorar todo el sistema con el fin de que no se vuelvan a repetir este tipo de este tipo de cosas no vuelvan a suceder.
Durante estos días también publicamos la noticia del compromiso de los servidores de MySpace, las credenciales de casi 430.000 usuarios fueron publicadas en un foro de internet. Para evitar mayores problemas Myspace deshabilitó todas las contraseñas de usuario de aquellas cuentas creadas antes del 11 de junio de 2013.
El día 8 de junio CSIRT-CV participó en las segundas jornadas TIC del IES Dr. Lluís Simarro de Xàtiva, donde uno de nuestros compañeros realizó una pequeña introducción sobre las labores y servicios que presta el centro, y presentó un informe realizado por CSIRT-CV titulado "Seguridad en el Internet de las Cosas" , que muestra el estado actual de la seguridad en este nuevo ámbito tecnológico que esta invadiendo nuestras vidas.
Actualización de programas
Los dos principales navegadores web Firefox y Google Chrome, han publicado actualizaciones durante este periodo solucionando múltiples vulnerabilidades de seguridad que afectaban a sus productos.
- Detectadas vulnerabilidades en productos de Symantec - 10/06/2016