CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

15/09/2017

Boletín 02/09/2017 - 15/09/2017

Pasamos a comentaros a continuación las noticias más relevantes acontecidas en el sector de la ciberseguridad durante la última quincena.

Ni algo aparentemente tan inocente como un juguete se salva del ataque de los malos. En algo que podría asemejarse a muñecos diabólicos, la OCU ha advertido de fallos de seguridad de dos juguetes conectados a Internet. Se trata del perro robot WowWee Chip y de los peluches CloudPets. WowWee Chip es un perro robot que utiliza una conexión bluetooth no segura, por lo que puede ser controlado por otros si el teléfono inteligente de los padres no está conectado al robot. CloudPets son peluches que envían mensajes de voz de los padres a sus hijos y viceversa. Se conecta vía bluetooth y WiFi y es susceptible de ataque.

Destacable también el hecho de que millones de cuentas de Instagram han sido publicadas. La conocida red social ha sido atacada y se ha revelado la información personal de miles de cuentas incluyendo número de teléfono, dirección de correo electrónico e información de contacto de los usuarios entre otros. Instagram asegura que las contraseñas no se han visto afectadas.

Otra conocida red social, en este caso Facebook ha recibido una multa de 1,2 millones de euros por usar información sin permiso. La Agencia Española de Protección de Datos (AEPD) ha sancionado con 1,2 millones de euros a Facebook por incumplir con la normativa de protección de datos personales de los usuarios, pues ha obtenido información muy sensible sin consentimiento explícito.

Por otra parte, CSIRT-CV tiene en marcha una nueva campaña de concienciación relacionada con la protección de los menores y jóvenes en el uso de la tecnología. Puedes seguir estos consejos en nuestras redes sociales Facebook y Twitter.

Finalmente, recordar que los ataques pueden llegar por los lugares más insospechados. En este caso se ha producido un ciberataque a varias instalaciones energéticas en Europa y EE.UU. Dragonfly 2.0, así se ha bautizado el retorno del famoso y sofisticado grupo de ciberdelincuentes que atacan infraestructuras críticas utilizando el phishing como principal vector de ataque.

Actualización de programas

Con respecto a las actualizaciones de programas, destacar que en esta última quincena se ha detectado una vulnerabilidad en Palo Alto Networks OS sensible a ataques XXE (XML External Entity).

También se han detectado vulnerabilidades en Bluetooth que permiten infectar dispositivos con diversos sistemas operativos.

Finalmente, comentar que se han detectado vulnerabilidades en el servidor TURN (Traversal Using Relay NAT) incluido en Cisco Meeting Server (CMS) a través de la cual un atacante podría obtener un acceso no autorizado a componentes o información sensible del sistema.

Últimas Alertas

Actualizaciones de seguridad para SAP - 14/09/2017

Últimas Noticias

Informe código dañino: Forbix - 07/09/2017
Prorrogado convenio de colaboración en materia de ciberseguridad entre el Centro Criptológico Nacional y la Generalitat Valenciana - 06/09/2017
Catástrofes como ganchos para phishings - 06/09/2017

CSIRT-CV