Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/09/2017
Boletín 19/08/2017 - 01/09/2017
Pasamos a comentaros a continuación las noticias más relevantes acontecidas en el sector de la ciberseguridad durante la última quincena.
El mes de agosto y las vacaciones se terminan para muchos. Mientras la mayoría se ha tomado un descanso los ciberdelincuentes han continuado haciendo de las suyas. Por eso hay que vigilar al leer los correos electrónicos acumulados en vacaciones pues se ha descubierto un nuevo ataque mediante correo electrónico. Este ataque se basa en modificar el formato del correo electrónico mediante hojas de estilo en cascada (CSS). El atacante enviaría el correo electrónico con un enlace externo a una hoja de estilo y ésta convertirá el correo electrónico en malicioso cuando sea leído desde la bandeja de entrada.
También es en vacaciones cuando tenemos tiempo de instalar nuevas apps para nuestros móviles y puede que nos estén espiando sin saberlo. Investigadores descubren que alrededor de 100 aplicaciones de un conjunto de 500 apps ¡el 20% nada más! Éstas se utilizaban para espiar a los usuarios. Las aplicaciones utilizaban el malware Lgexin, el cual se camuflaba entre los anuncios de publicidad de las aplicaciones.
Por otra parte se destacan las alertas de seguridad de los últimos quince días. En los que se detectaba una grave vulnerabilidad en dispositivos de la marca Synology. La vulnerabilidad es un cross site scripting o XSS que permite a los atacantes obtener información de los usuarios, así como poder a cierta información privada.
Otra vulnerabilidad crítica de esta última quincena esta en el software científico de diseño de sistemas de National Instruments, LabVIEW. La versión afectada es la LabVIEW 2016 16.0 y se desconoce si afecta a más versiones. Por lo que se debe tener especial cuidado al abrir documentos VI de fuentes desconocidas, pues aún no hay parche disponible.
Finalmente, en la última publicación de Wikileaks sobre las herramientas utilizadas por la CIA se descubre un framework llamado AngelFire. Éste framework es capaz de instalarse en el sector de arranque, con lo que la infección se produce incluso antes de que el sistema operativo sea consciente de nada.
Actualización de programas
En esta línea decir que los programadores también se toman sus vacaciones y por eso no hay actualizaciones relevantes en esta última quincena, aunque cabe destacar la actualización de Drupal ante las vulnerabilidades encontradas en el módulo Views de la versión 7.X.