Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/07/2017
Boletín 24/06/2017 - 07/07/2017
Pasamos a comentaros a continuación las noticias más relevantes acontecidas en el sector de la ciberseguridad durante la última quincena.
En primer lugar cabe destacar se ha filtrado en Internet parte del código fuente de Windows 10, filtración que parece ser que se realizó en marzo desde el interior de Microsoft. La filtración puede ser muy peligrosa pues afecta a componentes base del sistema operativo y puede dar lugar a ataques muy peligrosos en un futuro próximo.
Y seguimos a vueltas con Wannacry, esta vez la información procede de Australia donde la policía de Victoria ha tenido que retirar 8.000 multas de tráfico debido a que las cámaras de seguridad se infectaron con el famoso virus y éste provocaba que se reiniciasen constantemente, de manera que no se pudo determinar si las multas estaban o no bien imputadas.
También cabe destacar que el troyano bancario Trickbot ha llegado a España, su objetivo es robar credenciales y datos bancarios a usuarios de banca online, para ello suplanta la identidad de entidades financieras con el habitual correo de phishing con un documento adjunto que una vez abierto descarga el malware e infecta al equipo.
Finalmente es reseñable el último leak de Wikileaks sobre la CIA, en el que WikiLeaks publica documentos acerca de los proyectos BothanSpy y Gyrfalcon de la CIA, diseñados para interceptar y exfiltrar credenciales SSH y trabajar con diferentes sistemas operativos y vectores de ataque.
Actualización de programas
En este sentido, lo más reseñable que obligó de nuevo a actualizar la inmensa mayoría de los sistemas Windows se produjo el pasado martes 27 de junio cuando se detectó una nueva campaña de ransomware similar al ya conocido Petya que afectó los sistemas Windows de grandes empresas a nivel mundial, especialmente de Ucrania. Este nuevo ransomware tenía ciertas similitudes con Wannacry, aunque era algo más sofisticado.
Es también destacable el hecho de que se han encontrado nuevas vulnerabilidades en BIND 9, concretamente el Internet Systems Consortium publicó el pasado 29 de junio dos vulnerabilidades detectadas en la versión 9 de este popular servidor DNS.
Por último, comentar que se ha detectado una vulnerabilidad de Cross-Site scripting en IBM WebSphere Portal, con la que un usuario malintencionado podría acceder a las cookies, incluidas las de autenticación, y a la información enviada recientemente.