CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

12/12/2016

Boletín 26/11/2016 - 09/12//2016

En esta última quincena hemos sabido que la empresa S2 Grupo ha realizado una encuesta a nivel nacional sobre cuál es el aparato tecnológico que la gente ve más expuesto a los ciberataques y los resultados arrojan que lo que más temen los usuarios es que su 'smartphone' pueda ser intervenido por un atacante, seguido por las redes sociales y los datos bancarios, que suman entre las dos opciones un 16%. Sólo un 8% de los participantes ha escogido el ordenador como dispositivo más expuesto a los 'hackers'.

A pesar de este dato, el equipo de expertos de la compañía ha subrayado que actualmente "el mayor número de ataques se producen contra los ordenadores personales", a causa de la gran cantidad de malware que existe para tomar el control de estos dispositivos.

Si bien es verdad este dato, también hay que tener en cuenta la creciente aparición de malware para dispositivos móviles, sobre todo para la plataforma Android. Sin ir más allá, investigadores de la compañía Check Point han descubierto un nuevo malware en Android que han denominado Gooligan, que ha afectado más de un millón de usuarios de Google. Este malware afecta a terminales con Android 4 (Jelly Bean, KitKat) y Android 5(Lollipop), lo que representa más del 70% de dispositivos actualmente en circulación.

Cuando el usuario descarga la aplicación infectada con este malware, en caso de que este ejecutando una versión de Android vulnerable, la aplicación toma control del dispositivo, y roba las direcciones de email y tokens de autenticación del dispositivo móvil, la única solución para eliminar este malware consiste en reinstalar el sistema operativo del dispositivo, que debería ser realizado por un técnico cualificado.

No solo de malware las amenazas tecnológicas, las vulnerabilidades detectadas en software y hardware son un peligro real para nuestra ciberseguridad así, de nuevo se han reportado vulnerabilidades de criticidad alta en software instalado en equipos Lenovo que podrían permitir a un atacante local ejecutar código arbitrario y elevar privilegios dentro del sistema. De nuevo los problemas son causados por software propietario preinstalado por Lenovo.

Los leaks de información siguen estando a la orden del día y un nuevo hackeo y robo de datos ha vuelto a suceder antes de finalizar el año. En este caso, el afectado ha sido el portal francés Dailymotion. Parece ser que un pirata informático robó más de 85 millones de direcciones de correo y nombres de usuario. En cuanto a contraseñas, cifradas con el algoritmo Bcrypt, parece que se han conseguido 18 millones. Se recomienda cambiar la contraseña.

Para finalizar les informamos que el registro para el 50th "TF-CSIRT meeting y FIRST Regional Symposium" para Europa ya está abierto. El evento, organizado por S2 Grupo y del que somos sponsors junto con el Centro Criptológico Nacional (CCN-CERT) tendrá lugar los días 23 a 25 de Enero en Valencia, en ADEIT-Fundacio Universitat Empresa.

Recordarles también que el pasado 30 de noviembre se celebró el Día Mundial de la Ciberseguridad. CSIRT-CV, como centro pionero en materia de ciberseguridad en España, se sumó a la celebración de este día para concienciar y difundir la cultura de la ciberseguridad entre los ciudadanos.

Actualización de programas

En los últimos días se han detectado dos vulnerabilidades críticas en el navegador Firefox. Una de ellas afecta también a Firefox ESR y Thunderbird. 
 
El primer boletín publicado resuelve la vulnerabilidad que reside en un problema con las redirecciones desde una conexión HTTP a una url de tipo "data:", por las que en algunos casos se pueden evadir controles de políticas de mismo origen, permitiendo al dominio de referencia acceda a datos en el dominio de la URL "data:". El segundo boletín consiste en un fallo de tratamiento de las animaciones SVG que permite la ejecución remota de código. Esta vulnerabilidad se ha descubierto por estar siendo utilizada contra usuarios de Firefox y Tor Browser en Windows, pero también afecta a Firefox ESR y Thunderbird.
Google ya ha publicado el boletín de actualizaciones para Android del mes de diciembre, por el que solventa 74 vulnerabilidades, 11 de ellas críticas.

La vulnerabilidad más destacada es la definida como Dirty COW, que permite la elevación de privilegios. Ya existen exploits públicos. Actualizar el dispositivo en cuanto la actualización esté disponible. Las actualizaciones de Google, para Android, llegan puntualmente a dispositivos Nexus. Samsung también las está aplicando periódicamente. Así que os recomendamos aplicarlas nada más las recibáis en vuestros terminales.

Últimas Alertas Últimas Noticias

CSIRT-CV