CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/06/2019

Boletín 7/06/2019 - 21/06/2019

Repasamos a continuación algunas de las noticias más relevantes sobre ciberseguridad de la última quincena.

Comenzamos con videojuegos. Según recientes investigaciones de especialistas en ciberseguridad, el foro de discusión de videojuegos Emuparadise, que funciona como portal web de emulador, ha reportado una brecha de datos que afecta a más de un millón de usuarios cuyas cuentas han sido afectadas. Información como nombres de usuario, direcciones de correo electrónico, contraseñas y direcciones IP asociadas han sido comprometidas.

Seguimos con fútbol. La Agencia Española de Protección de Datos ha multado con 250.000 euros a LaLiga por haber estado espiando a sus usuarios a través de su aplicación oficial, utilizando su micrófono y la geolocalización para así poder detectar transmisiones pirata de partidos de fútbol.

Os hablamos ahora de nosotros, CSIRT-CV. La semana pasada recibimos la visita de una comisión de expertos en ciberseguridad de la Organización de Naciones Unidas (ONU), en el marco de la conferencia sobre seguridad de la información que organizó el Centro Internacional de Computación de las Naciones Unidas. La iniciativa es fruto de la política de colaboración establecida en el último año entre la ONU y la Generalitat Valenciana.

Retomamos el tema videojuegos, pues según un informe de los especialistas de la firma Kaspersky se ha detectado un repunte de ataques a las compañías de videojuegos. Entre ellos cabe destacar la distribución de malware a través de videojuegos comprometidos que son copias falsas de juegos como Minecraft o The Sims, entre otros. Como siempre, se recomienda tener mucha precaución con los sitios de descarga, evitando hacerlo desde plataformas de descarga que pudieran poner en riesgo nuestros dispositivos. Además, debemos tener instalado algún antivirus y mantener al día todas las actualizaciones de seguridad.

También ha sido una noticia de gran calado la de que Facebook quiere lanzar su propia criptomoneda, bautizada como “Libra”, para competir con plataformas de pagos tales como Pay Pal o Apple Pay. A partir de 2020 la nueva moneda virtual estará integrada en WhatsApp y Messenger, y podrá usarse tanto para transacciones entre particulares como para realizar compras en establecimientos.

Finalmente, comentaros que la empresa S2 Grupo va a remodelar la aplicación del CCN PILAR. Esta herramienta, apadrinada por el CCN para análisis y gestión de riesgos, va a recibir una importante actualización por parte de la empresa valenciana tras la cual se renovará su interfaz, se añadirán nuevas funcionalidades y podrá ejecutarse en modo cloud.

Actualización de programas

Se han publicado actualizaciones debido al descubrimiento de vulnerabilidades recientes. Durante la pasada quincena se han descubierto cuatro vulnerabilidades en el cliente de correo Thunderbird, de las cuales tres han sido clasificadas como de criticidad alta.

Por otra parte, y en este sentido, comentaros también que Netflix ha detectado múltiples vulnerabilidades en FreeBSD y en el Kernel de Linux. Estos fallos afectan a la disponibilidad del sistema y un atacante podría provocar una denegación del servicio (DoS).

Es interesante que conozcáis también que se ha descubierto una vulnerabilidad en Evernote para Chrome, que puede ser aprovechada para ejecutar código arbitrario a través de una página manipulada, e incluso leer información sensible del usuario.

Por último, se ha detectado la posibilidad de ejecución remota de código en Firefox. La vulnerabilidad, de categoría crítica, podría ser explotada por páginas web maliciosas por medio de una instrucción concreta.

Últimas Alertas Últimas Noticias

CSIRT-CV