Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/05/2017
Boletín 13/05/2017 - 26/05/2017
Pasamos a comentaros a continuación las noticias más relevantes acontecidas en el sector de la ciberseguridad durante la última quincena.
El pasado viernes 12 de mayo aparecieron en los medios de comunicación noticias sobre un ciberataque a numerosas instituciones y empresas, tanto españolas como extranjeras. Resultó ser un virus informático del tipo ransomware bautizado como Wannacry que secuestraba y encriptaba los datos del sistema informático solicitando un rescate en bitcoins para poder optar a recuperar los datos.
El virus afectó a prácticamente todas las versiones de Microsoft Windows, incluidas las que utilizan muchas tablets u ordenadores portátiles. No afectó a dispositivos móviles con Android o iOS (iPhone ni iPad), ni a ordenadores Mac (Apple) o Linux.
Desde CSIRTCV se contribuyó activamente a proteger los sistemas informáticos de la Generalitat Valenciana que, afortunadamente, finalmente no resultaron afectados.
De este ataque masivo se extrajeron muchas valiosas lecciones, tanto para grandes compañías como para usuarios domésticos, se pueden resumir en que es necesaria una concienciación proactiva y mantener siempre actualizados los equipos informáticos, tanto antivirus como actualizaciones de sistema operativo.
Y precisamente, tras todo el revuelo causado por el ataque comentado, el día 17 de mayo se celebró el día de Internet, nuestro consejo no puede ser otro que permanezcáis seguros en Internet y para aportar a ello nuestro granito de arena tenéis a vuestra disposición varios cursos y micro-cursos relacionados con la seguridad informática. Puedes seguirnos también a través de Facebook, Twitter o suscribiéndote a los boletines que emitimos de forma quincenal. Ese día, 17 de mayo, CSIRTCV aprovechó para lanzar una nueva campaña de concienciación, en esta ocasión relacionada con la Ley Orgánica de Protección de Datos, que recoge una serie de derechos fundamentales en lo referente a la protección de datos personales.
Finalmente, aunque el Wannacry ha eclipsado prácticamente todo lo demás, es destacable el hecho de que el fin del root en Android se acerca, lo cual es una buena noticia pues los móviles rooteados son más sencillos de infectar. Algunos de los casos más sonados de aplicaciones que no permiten utilizarse con root han sido Android Wallet, Pokemon Go o Netflix.
También tenemos constancia de que pueden estar recibiéndose llamadas fraudulentas haciéndose pasar por Microsoft solicitando descargar una aplicación de control remoto para luego secuestrar nuestros datos y solicitar un rescarte. NO realizar las acciones que soliciten, ya que se trata de una estafa.
Actualización de programas
En este sentido, cabe destacar que se ha realizado una nueva actualización de seguridad de Wordpress, que ha habido una grave vulnerabilidad en Samba que permite la ejecución remota de código, que Apple ha publicado varias actualizaciones de seguridad, y que se ha realizado una actualización de Asterisk que soluciona tres vulnerabilidades que podrían permitir a atacantes remotos provocar condiciones de denegación de servicio (DoS).