Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/11/2017
Boletín 13/10/2017 - 24/11/2017
Continuamos un viernes más con las noticias de más relevancia acontecidas en el sector de la ciberseguridad durante la última quincena.
En este sentido es destacable el hecho de que una aplicación falsa de Whatsapp se ha logrado colar en el Play Store de Google debido a un fallo de validación por parte de Google. Aunque no es la primera vez que sucede algo así, el hecho de que sea una aplicación tan conocida magnifica el impacto del incidente de seguridad.
También es reseñable que el grupo Silence Trojan ha amenazado varias entidades financieras y se ha logrado hacer con sus fondos. Este grupo ha obtenido acceso a las redes internas de los bancos utilizando spear-phising y ha conseguido permanencia en las mismas durante un periodo prolongado de tiempo sustrayendo la mayor cantidad de dinero que les ha sido posible.
Comentar también que la empresa Uber ha reconocido que hace un año sufrió un ataque que afectó a más de 57 millones de cuentas y que hasta ahora lo habían ocultado. Por lo visto Uber accedió al pago de 100.000 dólares para que los ciberdelincuentes no hicieran uso dañino de los datos robados y el tema se mantuviese en secreto. Esta actitud es tan criticable como la de los propios delincuentes.
En otro orden de cosas, es importante el hecho de que se ha aprobado en España el proyecto de ley para adaptarse al Reglamento General de Protección de Datos de la Unión Europea (RGPD). Si bien el RGPD es un reglamento y en consecuencia de aplicación directa, éste deja algunas cuestiones en manos de los diferentes países para que cada uno adopte las medidas o establezca los requisitos que considere oportunos.
Finalmente cabe comentar también que, aunque no es algo nuevo y a todo el mundo nos ha sucedido alguna vez, existen muchas webs que registran cada tecleo y movimiento de ratón que hacemos en ellas y luego nos inundan a publicidad sea cual sea el site en el que nos encontremos.
En cuanto a nuestras campañas de concienciación en ciberseguridad, esta quincena nos sumanos a la iniciativa que se conmemora cada 25 de noviembre "Día Internacional de la eliminación de la violencia contra la mujer". Para ello hemos publicado una infografía con una serie de consejos para la proteger la intimidad personal de las mujeres que están pasando por esta situación. Dado que los dispositivos tecnológicos pueden convertirse en un mecanismo de intimidación y control por parte de los acosadores, os queremos dar a conocer unas pautas que os pueden ser de utilidad para proteger vuestra intimidad cuando hagáis uso de ellos #AssenyalaElMasclisme.Os podéis descargar la infografía desde el siguiente enlace.
El pasado 20 de noviembre también celebramos el "Día Mundial del Niño" con otra infografía que esperamos que ayude a todos los niños (y mayores) en su día a día en el mundo de la WWW. Puede descargarse del siguiente enlace.
Actualización de programas
En este sentido, en esta última quincena ha habido bastante movimiento, se han publicado actualizaciones de seguridad críticas en Microsoft, en SAP, en Adobe en VMWare, en Schneider Electric e incluso en impresoras HP.
En todas ellas existe un denominador común, como siempre se aconseja desde estas páginas es recomendable estar siempre al día y tener actualizadas todas nuestras aplicaciones para evitar que se puedan aprovechar maliciosamente las vulnerabilidades que continuamente van apareciendo.
- Detectadas dos vulnerabilidades en Samba - 23/11/2017
- Actualización de seguridad de Joomla! 3.8.2 - 22/11/2017
- Tu dispositivo Android podría permitir grabar sonido y pantalla - 21/11/2017
- Forever 21 sufre robo de números de tarjetas de crédito - 17/11/2017
- Browse-Secure, extensión maliciosa de Chrome - 16/11/2017
- Nueva campaña de falsos vales regalo - 13/11/2017