CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/03/2017

Boletín 06/03/2017 - 16/03/2017

Si hay una noticia que ha marcado el interés mediático en estos últimos quince días, ha sido la filtración de información -denominada Vault7- por parte de Wikileaks de 8.761 documentos internos del programa de hacking de la CIA. Los documentos, incluyen una gran cantidad de procedimientos técnicos, arrojando luz a las herramientas de hacking de la agencia norteamericana, además de información sobre malware que supuestamente utilizan para labores de ciberespionaje. 

Aunque Wikileaks ha publicado estos documentos, ha evitado "la distribución de ciberarmas", información que parece estar en manos de la organización liderada por Assange. En la información liberada se expone cómo desde el 2014, la CIA ha sido capaz de implementar malware en modelos de smart TV para capturar conversaciones, o cómo parece haber comprometido diversos sistemas operativos pudiendo así tomar el control absoluto de cada dispositivo tecnológico que haga uso de ellos, desde PC, smartphones o tablets.

Muchos de los documentos filtrados incluyen contenido altamente clasificado,aunque Wikileaks parece haber hecho un importante trabajo de anonimización de dicho contenido para no exponer identidades de personal de la CIA, direcciones IP u otro tipo de datos de carácter sensible. Desde Wikileaks aseguran que esta filtración solo ha sido la primera de una saga, así que seguiremos atentos durante las próximas semanas a posibles publicaciones de este tipo.

Durante esta quincena, una vez más, los ciberdelincuentes no descansan y han emprendido diversas campañas de distribución de malware contra objetivos en España de una forma masiva e indiscriminada. En concreto, se han detectado varias campañas que trataban de distribuir algunas variantes de ransomware, utilizando como gancho supuestas facturas anexadas a modo de adjuntos en correos electrónicos, o que te invitaban a descargar desde un enlace en el cuerpo del correo. En este caso se han detectado que los documentos maliciosos venían en formato .doc o Excel con una macro que descargaba el malware y lo ejecutaba. Una vez ejecutado, se cifraba el contenido del disco duro y se solicitaba rescate para recuperar el control de los datos. Desde CSIRT-CV les aconsejamos siempre dudar de este tipo de correos electrónicos y, en caso de sospecha que pudiese ser malicioso reportárnoslo a través de nuestro portal Web en nuestro formulario de "Informar INCIDENTE".

La ciberdelincuencia está -desafortunadamente- en auge, y desde diversos colectivos es habitual que se hagan acciones diversas para aunar esfuerzos en aras de combatirla. Ha sido el caso del Ilustre Colegio de Abogados de Valencia (ICAV) que junto con el CGPJ, los pasados 9 y 10 de marzo, celebraron en Valencia unas jornadas denominadas "Ciberdelincuencia. Problemática penal de las redes sociales". Bajo este título, jueces y abogados han reunido en dichas jornadas a los mejores expertos para abordar la problemática que plantean los ciberdelitos en la actualidad. A lo largo de las jornadas se pusieron sobre la mesa cuestiones como los delitos contra la intimidad en el ciberespacio, la ciberdelincuencia económica, la usurpación de identidad, o los ciberdelitos contra personas y colectivos vulnerables, además de cuestiones sobre la investigación de ciberdelitos, ciberseguridad o la interceptación de comunicaciones telemáticas, entre otras.

CSIRT-CV también ha estado presente en estas jornadas, no solo como asistente sino también como ponente con una conferencia de la mano de la Directora del Centro, Lourdes Herrero, que bajo el título "CSIRT-CV: Una década reforzando la Ciberseguridad en la Comunitat Valenciana", se ha centrado en cómo y para qué surgió CSIRT-CV, su evolución y cual será su estrategia a seguir en el futuro para adaptarse a este escenario cambiante de ciberamenazas al que estamos expuestos. La Directora del Cento ha hecho hincapié también en la importancia de la colaboración público-privada, y entre los distintos colectivos profesionales -jurídico y tecnológico- para luchar contra la ciberdelincuencia y el cibercrimen, así como en la relevancia del intercambio de información entre CERTs y CSIRTs, tanto nacionales como internacionales, algo en lo que CSIRT-CV lleva trabajando desde sus inicios como primer Centro de Respuesta ante Incidentes de Seguridad a nivel autonómico creado en España. 

Para finalizar esta reseña de actualidad, comentarles que el pasado domingo, Lourdes Herrero también estuvo en el programa de radio "Tecnología y Sentido Común", dedicado a profesionales pertenecientes al sector de las Tecnologías de la Información. La Directora de CSIRT-CV explicó cual es la misión del centro y cual ha sido su evolución a lo largo de sus diez años de historia. También dió unas pinceladas sobre algunos cambios que habrá en la nueva etapa del centro que ha comenzado hace unos días:  "Además de reforzar y mejorar todos los servicios que ya están en marcha, incorporamos una línea de trabajo especializada en la detección de APTs. Para ello contamos con CARMEN, una herramienta desarrollada por el CCN-CERT y la empresa valenciana S2 Grupo, por la que ampliamos la inteligencia del centro. Es un salto cualitativo enorme en nuestros sistemas de detección: pasaremos de detectar lo conocido, a detectar lo no conocido. De igual forma incorporamos otra línea de trabajo centrada en la protección de sistemas industriales". Pueden escuchar la entrevista completa en en formato podcast desde la página Web "Tecnología y Sentido Común"

Actualizaciones de programas

Se confirma una vulnerabilidad crítica en Apache Struts que permitiría ejecutar código arbitrario en los sistemas. Las versiones afectadas son Apache Struts anteriores a 2.3.32 o 2.5.10.1. Se recomienda actualizar a las nuevas versiones que proporciona el fabricante.

Android ha publicado una importante actualización que soluciona 105 vulnerabilidades, 35 de ellas de nivel crítico y que aconsejamos aplicar a los dispositivos afectados lo antes posible. 

Firefox ha publicado una nueva versión de Firefox que corrige diversas vulnerabilidades incluyendo 7 críticas. Desde CSIRT-CV les instamos a actualizar a la última versión para evitar ser vulnerables. 

Últimas Alertas Últimas Noticias

CSIRT-CV