Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/02/2017
Boletín 04/02/2017 - 17/02/2017
Pasamos a comentaros a continuación las noticias más relevantes acontecidas en el sector de la ciberseguridad durante la última quincena.
En primer lugar, merece la pena destacar que el CCN-CERT ha publicado un informe sobre Ransom.Bart. En el informe publicado por el CCN-CERT se recogen una serie de pautas y herramientas a utilizar en caso de que se haya sido infectado. El Ramsom.Bart está basado en el más famoso “Ransom.Locky” o por lo menos utiliza dicho código fuente.
Por otra parte, ataques invisibles han afectado a empresas de 40 países, expertos de Kaspersky Lab han descubierto una serie de ataques dirigidos "invisibles" que utilizan software legítimo. Bancos, empresas de telecomunicaciones y organizaciones están entre los principales objetivos y las técnicas utilizadas son similares a las empleadas con GCMAN y Carbanak.
Y vuelve Mirai, uno de los malware más destructivos del año pasado, fue utilizado para el ataque DDoS contra las DNS de Dyn, dejando inaccesibles sitios web como PayPal, Amazon, Twitter, Netflix, Spotify, Airbnb, etc. Anteriormente este troyano solamente afectaba a sistemas Linux, pero ha surgido una nueva versión para Windows. También se ha descubierto que Mirai podría comprometer gestores de bases de datos, como MySQL y Microsoft SQL Sever.
Y en esta quincena no nos podemos olvidar de San Valentín, hasta el amor se ve afectado por los ciberdelincuentes. Como en prácticamente todas las fechas señaladas, San Valentín está siendo utilizado como cebo para diferentes campañas de phishing. Se recomienda también prestar especial atención a mensajes sospechosos en aplicaciones y páginas web de contactos debido a un posible incremento de actividades fraudulentas durante estas fechas y reportar a CSIRT-CV cualquier correo de este tipo recibido mediante el siguiente enlace.
Actualización de programas
En primer lugar, cabe destacar que se ha producido una actualización del kernel para SUSE Linux Enterprise. Se trata de una actualización importante, ya que se han corregido un total de 46 vulnerabilidades, 31 de las cuales no estaban relacionadas con fallos de seguridad.
Destacar también que Adobe publica boletines de seguridad para sus productos Adobe Flash Player, Digital Editions y Campaign, Se han publicado 3 boletines de seguridad para corregir 13 vulnerabilidades de Flash Player, 9 en Digital Editions y dos en Adobe Campaign.
Por último, destacar también que SSL ha solucionado una vulnerabilidad crítica. El equipo de desarrollo de OpenSSL ha publicado una nueva versión de la misma que soluciona una vulnerabilidad de peligrosidad “alta”.
- OpenSSL soluciona una vulnerabilidad crítica - 17/02/2017
- Ticketbleed - 09/02/2017
- Detectada una vulnerabilidad en routers Netgear - 02/02/2017
- Cupido no tiene e-mail, así que no te fíes - 14/02/2017
- Celebra con nosotros el Día del Internet Seguro - 07/02/2017
- WordPress también corrigió una grave vulnerabilidad - 03/02/2017