Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/01/2017
Boletín 10/01/2017 - 20/01/2017
Pasamos a comentaros a continuación las noticias más relevantes acontecidas en el sector de la ciberseguridad durante la última quincena.
En primer lugar, merece la pena destacar que Microsoft ha publicado cuatro nuevos boletines de seguridad, que solventan un total de quince vulnerabilidades de seguridad, de ellas 12 son de Adobe Flash Player. Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas a la mayor brevedad posible.
Como en alguna que otra ocasión hemos advertido ya, las amenazas de seguridad informática no afectan en exclusiva a ordenadores o teléfonos móviles, pueden llegar a afectar a la salud del ser humano, como demuestra el hecho de que recientemente ha habido una alerta por un fallo de seguridad que permite alterar a distancia el funcionamiento de determinados equipos cardíacos fabricados por St. Jude Medical. Un atacante podría dejarlos sin batería o programar un funcionamiento incorrecto de los aparatos, comprometiendo gravemente la salud de los pacientes que los utilizan. De momento, afortunadamente no hay constancia de que la salud de nadie que se haya visto afectada por estas vulnerabilidades.
Volviendo a la ciberseguridad más convencional, destacar también que se ha detectado una nueva generación de Ransomware llamada Spora. Destaca por traer varias innovaciones al modelo tradicional de pago de rescate y por un cifrado fuerte de archivos fuera de línea. Aunque se ha utilizado únicamente en Rusia, se tiene constancia de una versión inglesa, por lo que es probable que sus ataques se extiendan rápidamente a otros países.
Para finalizar, nos gustaría comentar que Google ha presentado el proyecto de seguridad Key Transparency, un proyecto de código abierto en el que uno de los objetivos es alertar al usuario de cualquier intento de suplantación de identidad.
Actualizaciones de programas
En primer lugar, destacar que el Interney Systems Consortium (ISC) ha publicado actualizaciones para BIND que corrigen cuatro vulnerabilidades críticas.
Asimismo, destacar también que ha sido publicada una actualización de seguridad para Wordpress que afecta a la versión 4.7 y anteriores.
- Ejecución remota de código en productos Symantec - 20/01/2017
- Publicadas múltiples vulnerabilidades en productos Kaspersky - 09/01/2017
- Un falso login de Gmail muy logrado - 19/01/2017
- El cifrado de Whatsapp en entredicho por supuesta puerta trasera - 17/01/2017
- Primera edición de los cursos de seguridad de CSIRT-CV 2017 - 16/01/2017