Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/11/2017
Boletín 28/10/2017 - 10/11/2017
Pasamos a comentaros a continuación las noticias más relevantes acontecidas en el sector de la ciberseguridad durante la última quincena.
En primer lugar cabe destacar que ahora que está tan de moda el tema de las criptomonedas, también hay que llevar cuidado porque existe malware que es capaz de cambiar tu cartera digital por otra. Se trata de Crypto Shuffler, su forma de funcionamiento consiste en que el usuario copie una dirección de su wallet, y el troyano actúa para cambiar esta dirección a la de otra persona. Las criptomonedas más atacadas por este malware son el Bitcoin, el Ethereum, el Zcash y el Monero, entre otras.
También cabe destacar que existe una nueva técnica usada por los ciberdelincuentes para difundir el troyano bancario Zeus Panda. Los cibercriminales hacen uso de sitios web hackeados en los cuales insertan palabras clave que hacen que dichas páginas se posicionen en los primeros resultados de búsqueda cuando se hacen consultas en los buscadores sobre banca online o finanzas de manera que el usuario pincha en ellos y queda infectado.
Por otra parte, es necesario advertir que Microsoft acaba de publicar unos estándares para conseguir unos niveles altos de seguridad en dispositivos Windows 10. Las medidas se basan en usar un hardware especifico, del mismo modo que también se especifica el firmware del hardware.
Por último, comentar que recientemente se han desactivado funciones del DNI electrónico debido a posibles problemas de seguridad. La Policía de España ha tomado esta medida tras la aparición de posibles vulnerabilidades en los DNI Electrónicos expedidos desde abril de 2015. El fallo ha sido detectado por una Universidad de la República Checa.
Actualización de programas
En este sentido, cabe destacar que Oracle ha publicado una vulnerabilidad crítica en el Identity Manager, que se ha encontrado una vulnerabilidad en Tor Browser que permitiría obtener las IP reales de los usuarios, que Google ha publicado parches de seguridad críticos para Android que corrige 31 vulnerabilidades, y que Apple ha publicado siete boletines de seguridad para solucionar fallos en iOS, watchOS, macOS, tvOS, Safari y iTunes y iCloud para Windows.
- Ejecución de código remoto y denegación de servicio en Asterisk - 10/11/2017
- Actualizaciones de seguridad para CISCO - 02/11/2017
- WordPress 4.8.3 publicada - 02/11/2017
- Actualización de seguridad para Citrix XenServer - 27/10/2017
- Expertos anuncian que pueden tomar el control de casi cualquier CPU desde 2008 mediante USB - 09/11/2017
- La web Crunchyroll ha distribuido malware - 06/11/2017
- Nuevo malware en Android llamado Sockbot - 30/10/2017
- XI Congreso ISACA Valencia - 26/10/2017