Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/03/2017
Boletín 17/03/2017 - 31/03/2017
Pasamos a comentaros a continuación las noticias más relevantes acontecidas en el sector de la ciberseguridad durante la última quincena.
En primer lugar, merece la pena destacar que se ha constatado que el móvil apagado te puede espiar. La Policía ha alertado de la existencia de apps para grabar a través del teléfono. En concreto, utilizando estas técnicas, se ha producido un caso de acoso a una niña valenciana de diez años que fue contactada por un pedófilo en la red. La extorsión sexual y las estafas son los delitos más en auge en Internet.
Cambiando de tema, tampoco deja de ser relevante el hecho de que se acerca el fin del soporte de Microsoft a Windows Vista. El próximo 11 de abril Microsoft dejará de ofrecer actualizaciones de seguridad, parches, mejoras, y ni siquiera habrá opción de solicitar servicios de asistencia, ya sean gratuitos o de pago, relativos a esta versión del Sistema Operativo Windows. Al utilizarse un software sin soporte, se está expuesto a un mayor riesgo de sufrir ataques de virus y problemas de seguridad, por lo que se recomienda cambiar el sistema operativo a otro que sí tenga soporte.
Pero no solamente los productos de Microsoft están expuestos a ataques, y no siempre éstos ataques proceden de ciberdelincuentes. Recientemente, Wikileaks filtró ataques que estaba realizando la mismísima CIA. Entre otros, los productos de Apple fueron hackeados masivamente, tanto los iPhone como los equipos Mac fueron hackeados con todo tipo de técnicas. Vulnerabilidades desconocidas, publicación de ROMs modificadas en Internet , e incluso interceptación física de dispositivos antes de que lleguen a sus usuarios.
Finalmente, es destacable el hecho de que la próxima semana se va a celebrar una Jornada sobre Ciberseguridad en la Universidad de Cantabria. El viernes 7 de abril en la Facultad de Ciencias de la Universidad de Cantabria, se celebrará una jornada sobre ciberseguridad, organizada por la Facultad de Ciencias, el Campus Cultural de la Universidad de Cantabria y CantabriaTIC. La jornada, completamente gratuita para los interesados, contará con expertos en la materia que expondrán aspectos sobre los métodos más efectivos para vulnerar aplicaciones web y robar información de bases de datos (SQL Injection), uso de Metasploit o el estado del arte actual sobre ciberseguridad referido a ciudadanos y empresas.
Actualización de programas
A este respecto, lo más destacable es que se han producido vulnerabilidades críticas en productos VmWare concretamente en productos Vmware Workstation y Vmware Fusion que permite ejecutar código arbitrario desde dentro de una máquina virtual en el sistema host anfitrión, saltándose el aislamiento propio de la máquina virtual. También en VmWare, existen otras vulnerabilidades críticas que permiten escapar del entorno virtualizado y ejecutar código en el equipo anfitrión.
Además, se ha producido una importante actualización de Mozilla Firefox con la que se soluciona una importante vulnerabilidad crítica que afectaba a todas las versiones de su navegador Firefox y Firefox ESR. Esta vulnerabilidad por sí sola no era suficiente para comprometer un equipo, pero sí podía aprovecharse para combinarla con otras vulnerabilidades y finalmente tomar el control del equipo.