Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/12/2017
Boletín 12/12/2017 - 22/12/2017
Pasamos a comentaros a continuación las noticias más relevantes acontecidas en el sector de la ciberseguridad a lo largo de este año 2017 que ya está próximo a su fin.
Sin duda alguna, si algo ha marcado el año 2017 en lo que a ciberseguridad se refiere fue la aparición el pasado 12 de mayo del virus Wannacry. La mañana de ese día los medios de comunicación publicaron noticias sobre un ciberataque a numerosas instituciones y empresas, tanto españolas como extranjeras. Resultó ser un virus informático del tipo ransomware bautizado como Wannacry que secuestraba y cifraba los datos del sistema informático solicitando un rescate en bitcoins para poder optar a recuperar los datos.
El virus afectó a prácticamente todas las versiones de Microsoft Windows, incluidas las que utilizan muchas tablets u ordenadores portátiles. No afectó a dispositivos móviles con Android o iOS (iPhone ni iPad), ni a ordenadores Mac (Apple) o Linux.
Desde CSIRT-CV se contribuyó activamente a proteger los sistemas informáticos de la Generalitat Valenciana que, afortunadamente, finalmente no resultaron afectados.
De este ataque masivo se extrajeron muchas valiosas lecciones, tanto para grandes compañías como para usuarios domésticos, se pueden resumir en que es necesaria una concienciación proactiva y mantener siempre actualizados los equipos informáticos, tanto antivirus como actualizaciones de sistema operativo.
Este hito ha sido tan relevante que pensamos que ha marcado un antes y un después en el sector de la ciberseguridad, ahora parece que la ciberconcienciación es más acusada en todas partes, tanto a niveles gubernamentales como de ciudadanía en general.
Partiendo de la base de que este acontecimiento ha eclipsado todo lo demás, cabe comentar también que este año han ocurrido otras noticias relevantes como el fin del soporte de Microsoft a Windows Vista, el hecho de que el grupo autodenominado Shadowbrokers ha publicado multitud de documentos y exploits que tienen como objetivo principalmente servidores Windows. Las vulnerabilidades explotadas incluyen desde ejecuciones remotas para servidores Windows hasta exploits para plataformas Red Hat, Samba, IBM, Lotus Domino y Linux.
Para terminar, destacar también el resumen del año 2017 en cuanto a ciberseguridad se refiere que el CCN-CERT expuso en las jornadas que se celebraron la semana pasada.
Actualización de programas
En este sentido, a lo largo de este año 2017 cabe destacar que Apple ha publicado varias actualizaciones de seguridad, que está bastante en boga también el ataque usando documentos ofimáticos, la prueba de ello es que se ha publicado una actualización de LibreOffice que corrige una vulnerabilidad en Calc y Writer que permitía a un atacante acceder a los archivos del sistema, que también se publicaron boletines de seguridad para Adobe, o que se detectó una nueva campaña de ransomware similar al ya conocido Petya que afectó los sistemas Windows de grandes empresas a nivel mundial, especialmente de Ucrania.
El equipo de CSIRT-CV quiere aprovechar para agradeceros vuestra fidelidad y desearos unas Felices Fiestas y un muy próspero y ciberseguro año 2018 a tod@s.
- Vulnerabilidad en firewalls de Palo Alto - 14/12/2017
- Encuentran dos nuevos fallos graves en Apache Struts - 11/12/2017
- Vulnerabilidad en TeamViewer permite secuestrar conexiones remotas - 07/12/2017
- Backdoor en un plugin de Wordpress - 21/12/2017
- Nuevo Ransomware: Spider - 15/12/2017
- Filtrados datos de usuarios del teclado AI.Type para Android - 07/12/2017