Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/12/2017
Boletín 25/11/2017 - 11/12/2017
Pasamos a comentaros a continuación las noticias más relevantes acontecidas en el sector de la ciberseguridad durante la última quincena.
En primer lugar, es destacable el hecho de que según fuentes del CCN-CERT se ha duplicado el número de ciberataques de alto riesgo en España con respecto al año anterior. Estos incidentes, unos 1.200, suponen tan solo el 5% del total de ataques registrados. Entre otros factores, este mayor número de ataques descubiertos ha sido debido al uso de herramientas de detección de mayor sofisticación.
Por otra parte, inmersos en esta era de auge de la inteligencia artificial y cierto temor a su futuro desarrollo, podemos observar uno de sus usos para hacer el bien en el hecho de que Facebook ha desarrollado un algoritmo para prevenir suicidios basado en determinados patrones de conducta de los potenciales usuarios suicidas.
Destacar también que el pasado 30 de noviembre se celebró el día de la Seguridad de la Información y desde CSIRT-CV quisimos aportar nuestro granito de arena a esta iniciativa, elaborando una serie de consejos para que todos estemos seguros en la red.
Ahora que está tan de moda el tema de los Bitcoins, debemos estar al tanto con los minadores de criptomoneda. Los atacantes están utilizando software minador de criptomoneda para deslizarlo inadvertidamente en los ordenadores de las víctimas utilizando como gancho páginas web, con el fin de aprovechar la capacidad de procesamiento de ordenadores ajenos en beneficio propio.
Finalmente, es de rabiosa actualidad el hecho de que esta semana se celebran las XI Jornadas STIC CCN-CERT. Amenazas, ataques y retos tecnológicos; ENS y cumplimiento normativo, además de Prevención en Ciberseguridad son las tres grandes áreas temáticas en las que se divide este Congreso.
Actualización de programas
En este sentido, en esta última quincena cabe destacar que se ha producido una vulnerabilidad crítica en el servidor Exim, que es un servidor de correo electrónico de código abierto muy popular en sistemas Unix. Esta vulnerabilidad permitiría al atacante ejecutar código arbitrario en el sistema afectado.
Ha sido bastante mediático el hecho de que se ha descubierto un error de seguridad en OS X. Un desarrollador turco ha observado que se puede entrar como administrador en ordenadores Apple sin necesidad de logarse.
Finalmente destacar que Google va a corregir 47 vulnerabilidades en Android, algunas de ellas críticas.
- Encuentran dos nuevos fallos graves en Apache Struts - 11/12/2017
- Vulnerabilidad en TeamViewer permite secuestrar conexiones remotas - 07/12/2017
- Actualización WordPress 4.9.1 - 30/11/2017