Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

09/01/2017

Boletín 24/12/2016 - 09/01/2017

Pasamos a comentaros a continuación las noticias más relevantes acontecidas en el sector de la ciberseguridad durante las fiestas navideñas.

En primer lugar, merece la pena destacar que Google etiquetará algunos sitios web sin cifrado como “no seguros”, afectando la medida principalmente a páginas web que soliciten contraseñas o información sensible. La medida entrará en funcionamiento durante este mes de enero, marcando como inseguras aquellas páginas web que no cifren los datos sensibles.

Si alguien pensaba que las amenazas de seguridad informática afectan en exclusiva a ordenadores y móviles, atentos a lo siguiente, recientemente un ransomware ha afectado a dispositivos Smart TV. Algunos dispositivos Google TV podrían estar afectados por una variante del conocido virus de la Policía que se instala en el S.O. del televisor smart TV dejándolo prácticamente inservible. El caso que os comentamos se produjo en un televisor de LG con Google TV del año 2014. El virus solicitó un rescate de 500 dólares. Al parecer la aplicación que causó la infección no procedía de la tienda de aplicaciones de LG, sino de una página de terceros.

También nos pueden llegar las amenazas vía llamada telefónica. La OSI ha publicado recientemente una historia real relacionada con las falsas llamadas del servicio técnico de Microsoft o de otras compañías, pero que realmente son estafas que sólo buscan nuestro dinero. En ellas habitualmente se pide al usuario que instale una aplicación de control remoto, a través de la cual el estafador consigue acceso al equipo y lo bloquea para que el usuario no pueda acceder y se vea en la obligación de pagar para poder seguir utilizándolo.

Para finalizar, merece la pena destacar también que Symantec ha creado un router que promete protección para el hogar. El nuevo dispositivo, llamado Norton Core, es un dispositivo con un atractivo diseño que, según publicita, además de proporcionar un alto rendimiento, dispone de funcionalidades avanzadas para proteger la red doméstica, haciendo especial hincapié en los dispositivos conocidos como "Internet de las cosas". Entre sus otras funcionalidades destacan el control parental, el acceso para invitados y la actualización automática.

Actualización de programas

En primer lugar, destacar que se ha descubierto una vulnerabilidad crítica en PHPMailer, utilizada para enviar emails en una gran cantidad de páginas web. El atacante podría ejecutar código arbitrario de forma remota y comprometer componentes como los formularios de contacto, registro, restablecimiento de contraseñas y otros componentes que envíen correos electrónicos. Desafortunadamente, a fecha de hoy no hay solución oficial disponible.

Por otro lado Tavis Ormandy, de Google Project Zero, acaba de publicar múltiples vulnerabilidades en productos Kaspersky que podrían permitir a atacantes remotos sortear la validación de certificados y a usuarios locales obtener una clave SSL privada y construir ataques contra las conexiones SSL.

CSIRT-CV