Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

28/04/2017

Boletín 13/04/2014 - 28/04/2017

Como cada quincena, os hacemos llegar las noticias más relevantes acontecidas en el sector de la ciberseguridad.

Abrimos el boletín mencionando que el grupo autodenominado Shadowbrokers ha publicado multitud de documentos y exploits que tienen como objetivo principal servidores Windows. Las vulnerabilidades explotadas incluyen desde ejecuciones remotas para servidores Windows, hasta exploits para plataformas Red Hat, Samba, IBM, Lotus Domino y Linux.

Paralelamente se ha detectado una nueva vulnerabilidad en Microsoft Edge que permitiría conseguir las cookies y contraseñas de servicios en los que el usuario se encuentre autenticado. Por ahora no existe solución, y Microsoft está trabajando en la búsqueda y obtención de la misma.

Cambiando de tema, esta quincena ha sido destacable el incremento de ataques de phishing con caracteres Unicode. El principal problema de este tipo de phishing consiste en que existen letras en diferentes alfabetos que son homográficas (tienen la misma representación gráfica), como la "a" en cirílico y la "a" en ASCII, de forma que, por ejemplo el dominio ?????.com y el dominio apple.com son aparentemente iguales cuando en realidad son distintos.

Como nota curiosa, desde Estados Unidos nos ha llegado la siguiente noticia, donde explican cómo un grupo de presos construyeron y escondieron dos PC’s, los conectaron a Internet, y los utilizaron para ciberdelinquir. Entre otras funciones, utilizaron los equipos para obtener información de otros internos, solicitar tarjetas de crédito, o incluso falsificar pases para que los presos pudieran acceder a áreas restringidas de las instalaciones.

Durante la quincena también hemos tenido novedades importantes en el ámbito normativo. Ayer mismo se publicó la acreditación de AENOR como la primera Entidad de Certificación de Conformidad con el Esquema Nacional de Seguridad. De esta forma, la empresa se convierte en la primera organización con permiso para certificar la conformidad y cumplimiento del ENS.

Cerramos el boletín mencionando que esta semana la Jefa del Servicio de Seguridad de la Generalitat, Carmen Serrano, ha sido galardonada durante las jornadas Securmática, con un premio otorgado por la revista SIC, en reconocimiento a la labor realizada al frente de la seguridad de la Generalitat Valenciana. 

Actualizaciones de software 

A este respecto, lo más destacable es que se ha corregido una vulnerabilidad crítica de Drupal que permitiría al atacante evitar los controles de acceso. Se soluciona actualizando a Drupal 8.2.8 y 8.3.1.

Por otra parte, también cabe destacar que se han publicado nuevas versiones del servidor DNS BIND 9. Con las nuevas actualizaciones se consiguen solucionar los problemas de DoS (denegación de servicio) que se daban en las versiones anteriores.

CSIRT-CV