Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/03/2018
Boletín 17/02/2018 - 02/03/2018
Pasamos a comentaros a continuación las noticias más relevantes acontecidas en el sector de la ciberseguridad durante la última quincena.
En primer lugar, destacamos que una vulnerabilidad encontrada en Telegram está siendo utilizada para instalar un minador de criptomoneda. Esta vulnerabilidad, considerada un zero-day (vulnerabilidad aún no reportada ni detectada) ya ha sido solucionada en una de las actualizaciones realizadas por Telegram.
Comentaros también que Apple ha corregido el bug del carácter indio que provocaba una corrupción de memoria del dispositivo llegando incluso a bloquearlo.
Por otra parte, desde CSIRT-CV hemos iniciado la campaña de Fraudes Digitales, que tiene por objetivo informar a los ciudadanos de las diferentes estafas que existen tanto en la red, como las realizadas vía telefónica, podréis encontrar más información en nuestra web.
Resulta también destacable el hecho de que Whatsapp podría empezar a mostrar publicidad, y todos los servicios de Facebook compartirían aún más datos de sus usuarios. Por el momento se estarían haciendo pruebas en una versión beta.
Otra noticia interesante de la última quincena es que según el periódico The Washington Post, el ciberejército ruso estaría detrás del famoso malware Olympic Destroyer en venganza por la expulsión del equipo ruso de los Juegos Olímpicos de invierno que se celebran en Pyeongchang (Corea del Sur).
Finalmente, resulta de interés la noticia de que Github acaba de sobrevivir al ataque DDoS más grande de la historia, lo más notable es que fueron capaces de resolver la situación en aproximadamente solo diez minutos. Los servidores usados para el ataque pertenecían a diferentes negocios e instituciones que por no estar protegidos por sistemas de autenticación aceptan peticiones de cualquiera, el ataque DDoS se aprovechó de ellos para amplificar la cantidad de tráfico que envió a GitHub.
Actualización de programas
En este sentido, destacamos que se han encontrado vulnerabilidades críticas en AppFormix Agent. La vulnerabilidad detectada podría permitir el acceso a la consola de depuración de Python y ejecutar comandos con permisos de root.
También se han encontrado vulnerabilidades críticas en el núcleo tanto de Drupal 7 como de Drupal 8, y en Acrobat DC, en este último caso se permitiría la ejecución de código, según un informe reportado por Cisco Talos.
- Vulnerabilidad en F5 BIG-IP - 02/03/2018
- Vulnerabilidad XSS en MailChimp (WordPress) - 23/02/2018
- Dispositivos IoT convertidos en servidores proxy - 28/02/2018
- Se extiende técnica de phishing por la red - 22/02/2018