Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/03/2017
Boletín 18/02/2017 - 03/03/2017
Pasamos a comentaros a continuación las noticias más relevantes acontecidas en el sector de la ciberseguridad durante la última quincena.
En primer lugar, merece la pena destacar que los piratas informáticos han vuelto a hackear Yahoo. Aún no superado del todo el mal trago acerca de las brechas de seguridad que se dieron a conocer en septiembre y diciembre de 2016, referidas a los años 2013 y 2014 y que afectaban a un total de 1.500 millones de cuentas, se ha publicado un nuevo fallo de seguridad en los servidores de la compañía, esta vez fechado entre 2015 y 2016 y cuyo alcance por el momento se desconoce.
Por otra parte, el temido ransomware ha afectado este pasado mes de febrero a dispositivos Android. Esta amenaza, caracterizada porque cifra datos en el dispositivo (móviles, tabletas...) y los hace prácticamente irrecuperables, puede presentarse en forma de diferentes ejecutables con iconos diferentes.
Y conforme va evolucionando la tecnología, también va evolucionando la sofisticación de las amenazas. La semana pasada un grupo de investigadores mostraba cómo robar información de un equipo utilizando el led de actividad del disco duro y un dron equipado con una cámara. Para ello, es necesario infectar previamente el equipo con un malware que emitirá información mediante destellos del led de actividad del disco duro, como si de código morse se tratara. Para captar estos destellos, se ha equipado un dron con una cámara especial que observa el equipo y registra dichos destellos, para ser posteriormente decodificados por los usurpadores de información.
Y para finalizar, la televisión tampoco escapa al malware. Recientemente, se ha detectado phishing con la imagen de Netflix, que intenta robar las credenciales de acceso y los datos de pago de los usuarios de esta plataforma. Como viene siendo habitual, la campaña se inicia con un correo electrónico en el que se nos pide que actualicemos la información de nuestra cuenta de Netflix si deseamos seguir utilizando la cuenta, ya que en caso contrario será desactivada.
Actualización de programas
Se ha publicado una actualización de LibreOffice que corrige una vulnerabilidad en Calc y Writer que permite a un atacante acceder a los archivos del sistema. Mediante la previsualización de documentos, creados con objetos incrustados, se podría acceder al contenido del archivo.
- Elevación de permisos en Xen - 21/02/2017
- Vulnerabilidad en los navegadores de Microsoft - 02/03/2017
- Dridex, el troyano roba tu cuenta corriente vuelve a la carga - 28/02/2017
- Nuevo spyware en Mac - 22/02/2017