Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/10/2017
Boletín 14/10/2017 - 27/10/2017
Comenzamos nuestro boletín quincenal haciéndonos eco de la noticia más destacada de esta semana, se trata de la propagación de un nuevo ransomware, denominado Bad Rabbit que explota la misma vulnerabilidad que NotPetya y WannaCry. El método de infección parecer ser que es a través de una falsa actualización de Adobe Flash.
Por si fuera poco, esta semana también hemos tenido conocimiento de una noticia relacionada con el uso del protocolo DDE de Microsoft Office para distribuir malware, según diversas fuentes los atacantes podrían utilizar una línea de comandos y proceder a la descarga del instalador malicioso para crear la puerta trasera.
A mediados de mes nos sorprendía la alerta sobre las graves vulnerabilidades que afectaban al protocolo de cifrado de comunicaciones WPA2 de las redes Wi-Fi, tras la gran alarma provocada los fabricantes se pusieron a trabajar y empezaron a sacar actualizaciones para algunos de los productos afectados.
Otra de las noticias destacadas durante estos quince días ha sido, la modificación (mod) del videojuego Grand Theft Auto 5 para minar criptomonedas. Si hasta ahora se hacía uso principalmente de los navegadores para forzar a minar criptomonedas, vemos como ahora se va un paso más allá y se hace uso de una modificación del famoso videojuego para minar Monero.
También os informábamos, que durante estos días ha vuelto saltar a la luz una nueva campaña de phishing de correos que utilizan a Endesa como gancho. Se trata de correos que simulando a la compañía eléctrica, solicitan los datos de la tarjeta bancaria para saldar un pago.
Destacamos también que durante esta semana se han celebrados dos eventos muy importantes relacionados con la ciberseguridad y que han contado con la presencia de CSIRT-CV. El primero de ellos se trata de la onceava edición del Encuentro Internacional de Seguridad de la Información (ENISE), organizado por INCIBE y donde se reúne un nutrido grupo de profesionales de la seguridad de la información tanto a nivel nacional como internacional. El otro evento destacable de la semana ha sido el XI Congreso de ISACA Valencia cuyo lema ha sido lema: "Ciberdelitos: ¿Cómo evitarlos? ¿Cómo protegerse?.
Por último os informamos que CSIRT-CV ha publicado su Informe de Actividades, Ciberamenazas y Tendencias. Semestre I – 2017, donde se refleja su actividad, las ciberamenazas y tendencias en ciberseguridad de las que más se ha hecho eco en el primer semestre de 2017.
Actualización de programas
Pasamos a continuación a recordaros algunas de las alertas más destacadas de estos últimos quince días. Empezaremos por la publicación trimestral del boletín de vulnerabilidades de productos Oracle, el cual contiene algunas actualizaciones críticas. También Adobe ha publicado recientemente una actualización de Flash Player para corregir un 0-day.
- Actualización de seguridad para Citrix XenServer - 27/10/2017
- Se ha publicado una vulnerabilidad en el kernel Linux - 18/10/2017
- Análisis de Linux.Helios - 26/10/2017
- Carga de datos para el Informe Nacional del Estado de Seguridad de los sistemas TIC - 17/10/2017
- Nuevo ransomware en Android llamado DoubleLocker - 17/10/2017
- Robo de datos sobre planes de defensa y vigilancia - 17/10/2017
- Nueva vulnerabilidad en ImageMagik - 16/10/2017