Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/03/2018
Boletín 03/03/2018 - 16/03/2018
Pasamos a comentaros a continuación las noticias más relevantes acontecidas en el sector de la ciberseguridad durante la última quincena.
En primer lugar, destacamos que se ha detectado una campaña de phishing suplantando a Movistar a través del correo electrónico que trata de engañar al usuario para robar sus credenciales. Se le hace creer que su cuenta de usuario ha sido suspendida y que debe introducir sus credenciales para activarla nuevamente, apropiándoselas con fines maliciosos.
Algo de características muy similares ha ocurrido también con el conocido servicio de mensajería por Internet, Telegram.
Por otra parte, también es destacable que Google ha implementado su sistema de navegación segura para Chrome en su versión para MacOSX. Este sistema lleva años funcionando en la versión para Windows avisando al usuario de que se está conectando a una web potencialmente comprometida, pero se ha considerado que sin más demora debía implantarse también en Macintosh.
Muchos estafadores se aprovechan de personas en situaciones de vulnerabilidad, como ha sido el caso del cobro por falsas entrevistas a parados. Tras presentarse a una oferta de empleo online enviada en nombre de una conocida franquicia de ropa deportiva, el supuesto entrevistador solicitaba al candidato comprar una tarjeta de 10€ PaySafeCard y enviarla por WhatsApp a modo de reserva para obtener derecho a la entrevista presencial. Estos 10€ le serían reembolsados en el momento de la entrevista, pero al llegar a la tienda no había ni rastro del entrevistador y los 10€ de la tarjeta ya habían sido retirados.
A todo esto, debemos sumar la sanción de 300.000 euros recibida por parte de WhatsApp y Facebook, por parte de la Agencia Española de Protección de Datos, ya que WhatsApp estaba compartiendo datos con Facebook sin haber obtenido el consentimiento por parte de los usuarios.
Actualización de programas
En este sentido, destacar que el segundo martes de cada mes, Microsoft publica boletines de seguridad, que contienen actualizaciones para sus productos.
Por otra parte, se han detectado un total de 42 modelos de teléfonos Android los cuales tienen un troyano bancario de la familia “tríada” instalado de fábrica. Para solucionar ésto, se debe realizar una reinstalación completa del sistema operativo.
Destacar también que se han encontrado tres vulnerabilidades críticas en productos Cisco, y que se han publicado dos vulnerabilidades en Samba en las que se muestra cómo un atacante logueado podría cambiar contraseñas de otros usuarios incluyendo permisos de administrador o un manejo indebido de permisos en LDAP.
Por último, tenemos que actualizar los parches de IBM Tivoli Monitoring, ya que con las versiones antiguas, un atacante podría ejecutar código de manera remota.
- Vulnerabilidad XSS en WordPress All Import - 13/03/2018
- Vulnerabilidad en DHCP - 08/03/2018
- Vulnerabilidad en Joomla - 07/03/2018
- Slingshot, una APT dispersada por los routers - 15/03/2018
- 500.000 infecciones en poco tiempo - 14/03/2018
- Nanosatélites: el futuro de las comunicaciones - 07/03/2018