Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/06/2017

Boletín 10/06/2017 - 23/06/2017

Ha llegado el verano y con él de nuevo el timo de Whatsapp de los cupones de Mercadona, que ofrece cupones falsos de Mercadona por valor de 150,00 euros. Tanto el INCIBE como la Policía alertan del fraude puesto que finalmente, si se siguen los pasos que pretende la estafa, se acaba cobrando al usuario 6,50 euros. Otro tipo de fraude que está de actualidad es que muchos usuarios y empresas han recibido un correo que amenaza con un DDOS si no se paga una cantidad de dinero en bitcoin. El correo está firmado por Meridian Collective, un grupo que no parece tener más historia que esta amenaza; los supuestos atacantes empiezan el correo asegurando que han hackeado nuestra web y han obtenido nuestra información. Desde CSIRT-CV obviamente les recomendamos ignorar el mensaje y no ceder ante chantajes y amenzas.

 Los delincuentes, como se denota de estas noticias, utilizan muchas técnicas de ingenería social para cometar diferentes tipos de fraude. Aprovechamos para recordarles una de nuestras campañas de concienciación que llevamos a cabo que precisamente estaba orientada a explicar en qué consisten todas estás técnicas usadas con fines de engaño o fraude.

Como ya sabemos, los sistemas de control industrial no escapan al punto de mira de los ciberataques. La nueva amenaza en el mundo industrial se llama Industroyer, según algunos expertos se presenta como la mayor amenaza para sistemas de control industrial desde Stuxnet, y es de tipo modular, personalizable y con características centradas en la manipulación de equipos de control industrial en industrias relacionadas con la gestión de energía. 

Por otra parte, no todo son malas noticias en el mundo de la ciberseguridad, es destacable el hecho de que Kaspersky Lab ha publicado una aplicación que permite recuperar los ficheros cifrados por todas las variantes del ransomware Jaff, que cifra los ficheros con extensiones “.jaff”, “.wlu” o “.svn”. Esperamos que ningún usuario tenga que usarla. 

Finalmente, es destacable que la Unión Europea planea cifrar extremo a extremo todas las comunicaciones online, y sólo un juez podría ordenar la intervención de la comunicación. De momento, el asunto está en fase borrador y desde CSIRT-CV monitorizaremos el estado de esta situación.

Y no queremos despedirnos de esta sección sin mencionar que el pasado 15 de junio CSIRT-CV, iniciativa creada en junio de 2007 cumple su décimo aniversario como centro de referencia en ciberseguridad.

Actualización de programas

En este sentido, cabe destacar que se han corregido múltiples vulnerabilidades en productos Cisco, en total se han publicado 33 boletines que resuelven vulnerabilidades en multitud de dispositivos. 

También es muy importante el hecho de que Microsoft ha publicado nuevos parches de seguridad para Windows, que afectan a la mayoría de sus versiones. Merece la pena recordar, máxime estando tan reciente el susto de Wannacry, que es muy importante mantener actualizados los equipos para protegerlos de las múltiples amenazas a las que están expuestos. 

Por último, comentar que Drupal ha publicado una nueva actualización de seguridad para las versiones Drupal 7 y 8 que corrige tres vulnerabilidades críticas. 

CSIRT-CV