Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/11/2015
Boletín 31/10/2015 - 13/11/2015
Se ha estado distribuyendo a través de redes sociales un mensaje que ofrece un grupo de emojis animados para Whatsapp pero que en realidad se trata de un malware que además intentará difundirse a través de nuestros contactos. Para evitar la infección, basta con no acceder al enlace que incorpora y borrar el mensaje.
También se debe tener mucho cuidado con descargar aplicaciones de markets de dudosa reputación puesto que se ha detectado un troyano enmascarado bajo aplicaciones legítimas como Facebook, Candy Crush, NYTimes y WhatsApp. Este malware se dedicará a presentar publicidad de forma invasiva en el móvil y resulta muy complicado eliminarlo.
Hemos de ser precavidos y además de no descargar aplicación de fuentes no confiables, debemos sospechar de mensajes en los que se nos ofrece o advierte de algo y van acompañados de un enlace, tal como ocurría con los vales descuento de Mercadona, Ikea y similares.
En este sentido, el CCN-CERT ha publicado una guía con las principales medidas de seguridad en telefonía móvil para dispositivos Android e iOS.
La empresa ProtonMail vuelve a tener su servicio de envío de correo cifrado activo después de sufrir un ataque de denegación de servicio con un caudal superior a los 100Gbps. Al parecer el ataque ha venido originado por el grupo Armada Collective que exigía cierta cantidad de dinero a cambio de cesar el ataque. Lamentablemente se afianza la tendencia de extorsión a empresas con este tipo de ataques.
Actualizaciones de programas:
El navegador Chrome seguirá teniendo actualizaciones para Windows XP, Vista, Mac OS X 10.6, 10.7, y 10.8 hasta abril de 2016. Después de esta fecha el navegador seguirá funcionando pero no se actualizará.
Microsoft ha publicado el boletín de seguridad correspondiente a este mes que incluye 12 actualizaciones de seguridad, 4 de ellas críticas y el resto importantes. Se deben instalar cuanto antes las relativas a Internet Explorer, Edge, Windows Journal y al núcleo (o kernel) de Windows.
Para no perder la costumbre, Adobe ha publicado una nueva actualización para Adobe Flash Player . Las vulnerabilidades afectan a las versiones 19.0.0.226 y anteriores. La actualización se debe descargar de la página oficial de Adobe dado que existe malware que se disfraza de actualizaciones de Flash.
Se han detectado múltiples vulnerabilidades en el software de virtualización Xen para plataformas x86 y ARM
Cisco ha publicado un conjunto de actualizaciones que resuelven diferentes vulnerabilidades detectadas en algunos de sus productos.
- Vulnerabilidad descubierta en SonicWall TotalSecure TZ 100 - 11/11/2015
- Actualización de Firefox - 05/11/2015
- Actualización para Drupal 7 - 29/10/2015
- Nuevo grupo de ciberespionaje Rocket Kitten - 10/11/2015
- En Halloween no dejes que tu seguridad se disfrace - 02/11/2015
- IX Congreso Nacional de Auditoría, Seguridad y Gobierno TI en Valencia - 30/10/2015