Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/07/2017
Boletín 08/07/2017 - 21/07/2017
Pasamos a comentaros a continuación las noticias más relevantes acontecidas en el sector de la ciberseguridad durante la última quincena.
Lo primero que nos gustaría destacar es que el Consell ha aprobado la renovación por tres años más del convenio (vigente desde el año 2008) de la Generalitat con el Centro Criptológico Nacional (CCN). Este acuerdo ha permitido entablar durante casi una década una relación de confianza entre CSIRT-CV y el CCN-CERT que ha resultado fundamental para la lucha contra la ciberdelincuencia. Es interesante destacar además que este convenio no conlleva gasto ni obligaciones económicas para la Generalitat.
Aprovechando el tirón publicitario que el ransomware NotPetya ha generado, Janus, el presunto autor del ransomware Petya ha publicado la clave de descifrado de algunas de las versiones de Petya, concretamente las tres primeras, con calavera verde sobre fondo negro, calavera blanca sobre fondo rojo y calavera amarilla sobre fondo rojo. Si se hizo copia de seguridad de los datos cifrados, con estas claves se podrían recuperar los datos originales. Es importante puntualizar que no es aplicable al reciente NotPetya.
A veces las amenazas pueden proceder de los que son considerados los “buenos”. En este caso la empresa de antivirus Karspersky ha sido acusada de ciberespionaje por el Gobierno de Estados Unidos, que la ha eliminado de la lista de proveedores autorizados para productos tecnológicos. Se le acusa de colaborar con el Gobierno Ruso, aunque la compañía manifiesta su inocencia e incluso pone a su disposición su código fuente si fuese necesario.
Por último, nos parece interesante comentar que crece la amenaza de extorsión mediante ataques DDoS, en forma de correos electrónicos dirigidos a cuentas de correo genéricas de multitud de empresas y organismos donde se trata de engañar a los responsables acerca de un inminente y potente ataque DDoS contra su web si no se paga un rescate en Bitcoin. En principio las amenazas no se han materializado todavía, se recomienda siempre no efectuar pagos ya que no garantiza nada.
Actualización de programas
En este sentido, cabe destacar que Adobe ha publicado actualizaciones de seguridad para Adobe Flash Player que solventan un total de tres vulnerabilidades, una de ellas de carácter crítico.
En la misma línea, Microsoft ha publicado boletines de seguridad que corrigen un total de 54 vulnerabilidades, 19 de ellas críticas, en productos de Microsoft. En la memoria colectiva reciente (Wannacry, NotPetya) reside la importancia de tener actualizados los productos Microsoft.
Y también Apple ha lanzado actualizaciones de seguridad para muchos de sus productos.
- Reportadas graves vulnerabilidades en Cisco WebEx - 19/07/2017
- Cyber Security Summer Bootcamp - 17/07/2017
- Detectada brecha de seguridad en centrales nucleares de Estados Unidos - 11/07/2017
- Tendencias de malware junio 2017. Destacado: NotPetya - 10/07/2017