Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/08/2017
Boletín 22/07/2017 - 04/08/2017
Pasamos a comentaros a continuación las noticias más relevantes acontecidas en el sector de la ciberseguridad durante la última quincena.
A pesar de que ya estamos en agosto y en consecuencia la actividad en general desciende, no ocurre así con la actividad maliciosa, que nunca se toma un descanso por lo que hay que seguir sin bajar la guardia.
Durante la pasada quincena CSIRT-CV ha recibido dos visitas a nuestras nuevas instalaciones que nos llenan de orgullo y satisfacción, a la vez que nos animan a continuar con la responsabilidad de llevar a cabo nuestro trabajo con el mejor desempeño posible. Se trata de la visita de la Unidad Militar de Emergencias y, en especial, la visita institucional del Honorable Conseller de Hacienda y Modelo Económico, Vicent Soler, acompañado del Director General de Tecnologías de la Información y las Comunicaciones, Vicent Aguiló.
A raíz de los últimos ataques con relevancia mediática como Wannacry y NotPetya que afectaban a vulnerabilidades de seguridad en sistemas Windows, el CCN-CERT en colaboración con Microsoft ha promovido un curso de actualizaciones de seguridad en sistemas Windows. Tendrá formato tanto presencial como online, y la inscripción debe realizarse antes del 1 de septiembre.
También es destacable que se ha producido un ciberataque a UniCredit, que es el banco más grande e importante de Italia, en el que los ciberdelincuentes han conseguido sustraer información tal como número de IBAN, préstamos y datos personales de más de 400.000 clientes, aunque afortunadamente sus contraseñas de usuario no se han visto comprometidas.
Reseñable también el hecho de que HBO, el servicio de suscripción de video bajo demanda, ha sido atacado y hasta 1,5 Terabytes de material inédito de sus series ha sido robado, entre ellas se encuentra la popular serie “Juego de Tronos”.
Finalmente, cabe destacar que el FBI ha detenido a Marcus Hutchins, el analista que frenó el contagio del ransomware de Wannacry, debido a presuntos vínculos de Marcus con el desarrollo y distribución del malware bancario Kronos.
Actualización de programas
En este sentido, cabe destacar que se han detectado múltiples vulnerabilidades críticas en Ubiquiti Networks UniFi Cloud Key que podrían permitir la inyección de comandos, la obtención de la contraseña del usuario y elevar privilegios.
- Marcas chinas que venden sus móviles con malware preinstalado - 02/08/2017
- ShieldFS: protégete contra el ransomware - 31/07/2017
- Adjuntos maliciosos en formato .iso - 24/07/2017
- Crecen los intentos de extorsión mediante ataques DDoS - 20/07/2017