Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/11/2016

Boletín 29/10/2016 - 11/11//2016

Comenzamos el repaso de las noticias más destacadas de los últimos quince días con una noticia referente a la privacidad de nuestros datos. Se trata de la noticia acerca de los problemas que va a tener Facebook con los datos compartidos de Whatsapp, si inicialmente fue Alemania quién vetó el filtrado de información desde Whatsapp a Facebook, ahora parece que desde el resto de Europa se están tomado cartas en el asunto y se están abriendo investigaciones al respecto. 

Siguiendo en con la pérdida de privacidad, durante esta quincena también hemos conocido que se ha publicado un informe donde se revela que al parecer se estarían vendiendo los datos de navegación de los usuarios que tuvieran instalada la conocida extensión para navegadores WOT.  Es curioso que siendo la finalidad de dicha extensión el alertar a los usuarios sobre la privacidad y seguridad de las páginas que visitan, sean ellos mismos los que presuntamente hayan vendido el historial de navegación de los usuarios poniendo en juego la privacidad de los datos de los usuarios. Como medida preventiva tanto Google como Firefox han retirado de su repositorio a WOT.

Durante estos días también nos hacíamos eco de una noticia referente al cambio de negocio en el mundo del cibercrimen. Como cualquier negocio y siendo el cibercrimen un negocio que está potencialmente en alta, se están experimentando cambios en las estrategias y  modelos de negocio que permitirían a los ciberdelicuentes maximizar sus beneficios.

La aparición de nuevos malware parece que se va a convertir en una noticia común en todos nuestros boletines, nuevamente durante estos días ha aparecido un nuevo malware Android denominado Exaspy. El peligro de este malware es que al parecer se hace pasar por el propio Google Play Services. Si cometes el error de instalártelo proporcionarás permisos al malware para el acceso a tu historial de navegación, acceso a la galería de imágenes etc.

Y si hace unas semanas Mirai hacíaestragos, esta semana un nuevo ataque DDoS dejaba sin calefacción a dos edificios de Finalndia. Al parecer los sistemas que controlaban la calefacción de los edificios "inteligentes", fueron desconectados debido a un ataque DDoS a gran escala. Según informaron el sistema no estaba provisto de ninguna medida de seguridad para prevenir este tipo de ataques, cosa muy habitual en muchos de los dispositivos IoT que salen al mercado.

La última noticia del boletín es acerca de Spotify, según han informado diversas fuentes parece que la aplicación está llenando los ordenadores de los usuarios de datos "basura". Según los usuarios la aplicación está escribiendo gran cantidad de datos, se ha llegado a hablar de decenas de gigas. Para solucionarlo Spotify ha lanzado una actualización y recomienda a los usuarios que actualicen la aplicación.

Actualización de programas

OpenSSL ha publicado una nueva versión destinada a corregir tres vulnerabilidades. La primera vulnerabilidad CVE-2016-7054, de gravedad alta, podría permitir la realización de ataques de denegación de servicio en conexiones que usen las suites de cifrado *-CHACHA20-POLY1305. La siguiente vulnerabilidad, CVE-2016-7053, de criticidad media, puede provocar una desreferencia a puntero nulo y la consiguiente denegación de servicio. Por último, CVE-2016-7055, de criticidad baja, provoca que un usuario remoto pueda enviar datos especialmente diseñados en ciertos casos para provocar errores

Apple ha liberado tres actualizaciones de seguridad para los productos iTunes, iCloud y Xcode, siendo las versiones liberadas 12.5.2, 6.0.1 y 8.1 respectivamente. Estas actualizaciones solventan varias vulnerabilidades que podrían permitir la ejecución de código arbitrario. Se recomienda actualizar a las nuevas versiones.

Se han publicado pruebas de concepto de dos escaladas de privilegios que afectan a MySQL, MariaDB y PerconaDB. Una de las dos vulnerabilidades permitiría, a un usuario local, tener acceso a la base de datos para escalar sus privilegios y ejecutar código arbitrario como un usuario de la base de datos.

CSIRT-CV