Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/02/2017
Boletín 21/01/2017 - 03/02/2017
Pasamos a comentaros a continuación las noticias más relevantes acontecidas en el sector de la ciberseguridad durante la última quincena.
Como el año 2017 aún es joven, merece la pena preguntarse qué retos nos deparará este año en cuanto a ciberseguridad. Con el objetivo de responder a esa pregunta, se ha celebrado en Valencia la 50ª edición del Congreso TF-CSIRT. Durante los días 23, 24 y 25 de enero, los centros más destacados en ciberseguridad internacional se reunieron en el FIRST (Forum of Incident Response and Security Teams) donde se celebró también el 50º Congreso TF-CSIRT.
En la reunión se trataron las experiencias y tendencias del sector de la ciberseguridad, con el objetivo de prevenir ciberataques relacionados con las últimas tecnologías, por ejemplo con IoT (Internet de las Cosas).
Los dos CERT de la Comunidad Valenciana, S2 Grupo y CSIRT-CV, han participado en este congreso organizado además por FIRST y Geant.
Continuando con las noticias relevantes de la quincena, también merece la pena destacar que Google ha decidido empezar a impedir que podamos subir y enviar cualquier tipo de archivo de JavaScript a través de su servicio. Los archivos de formato .js se unen de esta manera a las restricciones que ya sufren otros tipos de archivo como son por ejemplo los .exe, .bat y .msc. De este modo se hará un poco más difícil que los atacantes puedan enviarnos archivos peligrosos a través de correo electrónico, como en el caso de los JavaScript,
También os informábamos hace unos días sobre la información que ha relevado Shodan , en la que se afirma que un gran número de equipos siguen utilizando versiones de OpenSSL vulnerables. Dichos dispositivos seguirían estando afectados por la vulnerabilidad Heartbleed que permite a los atacantes leer fragmentos de memoria a los atacantes.
Durante esta semana también se ha dado a conocer la detección de Phineas Fisher, que al parecer es el responsable de los ataques a Hacking Team y Gamma Group. Gracias a una operación conjunta de la Policía Nacional y los Mossos d'Escuadra se ha logrado detener al sospechoso, aunque existen ciertas dudas sobre si es dicha persona en si misma o se trata de otro integrante del grupo.
Por último, nunca está de más recordar varios consejos para conseguir que nuestra navegación por Internet sea segura y privada, ya que durante la navegación diaria a través de Internet, dejamos rastros que permiten trazar nuestros movimientos a través de los diferentes sitios web. Incluso el modo "Incógnito" de algunos de los navegadores que utilizamos no es tal, ya que siguen quedando rastros de nuestra navegación. Puedes ver estos consejos pinchando en el hipervínculo previo.
Actualización de programas
En primer lugar, destacar que Mozilla ha publicado Firefox 51, una actualización de seguridad que corrige un total de 24 vulnerabilidades, de las cuales cinco están consideradas como críticas y seis de criticidad alta.
Y por último, cabe destacar que una vulnerabilidad detectada en varios modelos de routers Netgear permitiría conseguir la contraseña del administrador del dispositivo. Según la investigación llevada a cabo más de 10.000 dispositivos podrían ser accesibles de forma remota.