Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/04/2017
Boletín 01/04/2014 - 12/04/2017
Un poco antes de lo habitual por las vacaciones de Semana Santa, pasamos a comentaros a continuación las noticias más relevantes acontecidas en el sector de la ciberseguridad durante la última quincena.
Empezamos recordando que el pasado día 3 de abril se puso en marcha la segunda edición en 2017 de los microcursos online de seguridad de CSIRT-CV, que pueden ser realizados por cualquier usuario de forma gratuita.
Según un informe realizado por IBM Security, se ha producido un récord de filtraciones de datos en 2016. Durante el pasado año se produjo un incremento alarmante de la cantidad de datos comprometidos respecto al año 2015, ampliándose los ataques al robo de documentos de correos electrónicos, documentos empresariales y espionaje industrial.
Como no podía ser de otro modo dadas las fechas en las que nos encontramos, el inicio de la Campaña de la Declaración de la Renta 2016 ha traído consigo una oleada de phising de la que ha alertado la Guardia Civil. Los delincuentes tratan de suplantar a la Agencia Tributaria con el objetivo claro de obtener los datos bancarios de los contribuyentes para un uso fraudulento de los mismos.
También es destacable el hecho de que se ha detectado un ataque que aprovecha una vulnerabilidad 0-day en Word. El atacante instala malware en los equipos a través de un documento de Microsoft Word malicioso, y es preocupante el hecho de que afecta incluso a equipos completamente actualizados. Este ataque se considera novedoso ya que no es necesaria la activación de macros, lo que venía siendo habitual en los ataques de este tipo realizados hasta ahora.
Finalmente cabe destacar que, aunque parezca increíble, se puede llegar a hackear el sistema de alarmas de toda una población, en concreto esto ha ocurrido en la ciudad de Dallas en EE.UU. En concreto, el atacante ha comprometido las sirenas anti-tornado de dicha ciudad, activando un total de 156 sirenas. Las sirenas, que fueron activadas por radiofrecuencia, provocaron un aumento del 100% de las llamadas telefónicas al 911, realizándose hasta un total de 4.000 llamadas, siendo tal el aluvión que el centro de gestión de emergencias recibió multitud de quejas por demora en la atención a las mismas.
Actualización de programas
A este respecto, lo más destacable es que se han publicado nuevos boletines de seguridad para Adobe. Cabe destacar que Adobe, como es habitual y de sentido común, recomienda actualizar las instalaciones de sus productos a la última versión. Para ello, se recomienda utilizar las instrucciones mencionadas en los boletines correspondientes.
Además, recordamos que ayer mismo finalizó el soporte de Microsoft a Windows Vista, como ya comentamos aquí, por lo que los usuarios que aún dispongan de equipos con dicho sistema operativo deberían actualizarlos cuanto antes.
- Google soluciona 102 vulnerabilidades en Android - 07/04/2017
- FAQs sobre el proceso de certificación del ENS - 07/04/2017
- Hazteoir presuntamente hackeada - 05/04/2017
- 2ª edición de los microcursos de seguridad CSIRT-CV 2017 - 03/04/2017