Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/12/2016
Boletín 10/12/2016 - 23/12/2016
Acabamos el año con un nuevo boletín en el que haremos un pequeño resumen de las noticias más destacadas de estos últimos meses.
Comenzamos 2016 con la noticia de un ataque contra infraestructuras críticas en Ukrania. El incidente, causado por el malware denominado BlackEnergy, dejó sin electricidad a miles de habitantes de la región ucraniana de Ivano-Frankivsk. No se trató de un suceso aislado, ya que otras centrales eléctricas del país también sufrieron ataques del mismo tipo.
Febrero llegó de la mano del ransomware, una nueva versión (Locky) que vino para quedarse y complicar la vida a todos los que nos dedicamos a la seguridad informática. Por si esto fuera poco vino de la mano de una vulnerabilidad detectada en el protocolo SSL denominada Drown que amenazaba la seguridad de nuestras comunicaciones digitales. Ese mismo mes, Oracle también anunciaba el cese del desarrollo de sus plugins de java para los navegadores web a partir de la versión 9 del SDK.
Una campaña de ransomware que utilizaba la imagen de Correos para engañar al usuario y que hiciera clic en un enlace, lo que provocaba la descarga del ramsomware y el consiguiente cifrado de los datos del disco duro, apareció en marzo. Este mismo mes también supimos algo más del conflicto entre el FBI y Apple acerca del desbloqueo del teléfono móvil utilizado por el causante de la matanza de San Bernardino.
Debido a la popularidad del ransomware, CSIRT-CV lanza en mayo la campaña de concienciación "Stop Ransomware" con recomendaciones para hacer frente a este tipo de amenazas. Se publican también los datos de un hackeo de cuentas masivo en Myspace.
En verano apareció el nuevo juego de Pokemon Go y junto con el todas las variantes de malware que imitaban dicho juego, e intentaban aprovechar su popularidad para infectar a nuevas víctimas. También se presentó la nueva directiva del parlamento europeo relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.
Y el verano pasó y tras los juegos olímpicos de Brasil la seguridad de la Agencia Mundial Antidopaje fue comprometida y datos de 25 deportistas fueron publicados online. Luego llegó el hackeo de Yahoo, ataque de denegación de servicio provocados por la botnet Mirai, robo de cuentas de FriendFinder y el nuevo malware para Android Gooligan.
Os esperamos con nuevas noticias y nuevos consejos el año próximo.!!Feliz Navidad y Feliz 2017!!.
- Nuevas versiones de Samba - 21/12/2016
- Mozilla publica actualización de seguridad para Firefox - 19/12/2016
- Se publican nuevas versiones de iOS, watchOS y tvOS - 14/12/2016
- Nueva campaña de concienciación: Que la Navidad no te “dé-fraude” - 22/12/2016
- Nuevo ransomware que descifra si te infecto - 16/12/2016
- X JORNADAS STIC CCN-CERT - 13/12/2016