Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/05/2017
Boletín 29/04/2017 - 12/05/2017
Pasamos a comentaros a continuación las noticias más relevantes acontecidas en el sector de la ciberseguridad durante la última quincena.
En primer lugar, cabe destacar que ha habido una oleada de phishing que ha utilizado a Google Docs como gancho. En esta nueva oleada de phishing los atacantes simulan enviarnos un documento de Google Docs que debemos abrir en el navegador. Aprovechamos para recordar que no debemos pinchar nunca sobre enlaces que nos ofrezcan dudas.
Las plataformas de contenido multimedia también son objetivo de los atacantes. La popular Netflix se ha visto comprometida con una campaña de phishing, se envían correos en nombre de la plataforma y si se pulsa en el enlace que llega con el correo el usuario es redirigido a un dominio que no pertenece a Netflix y con potencial capacidad de robo de información sensible.
Durante estos días también hemos conocido que según un informe anual de Symantec 1 de cada 131 emails contiene un enlace o adjunto malicioso. El mismo informe sitúa a España en el puesto 22 entre los objetivos de ciberataques, la mayoría relacionados con phishing y malware y el noveno en el ranking de países origen de ciberataques.
Por último, destacar que el Internet de las Cosas sigue estando en el punto de mira de los malos, y sus vulnerabilidades son aprovechadas para lanzar ataques a todo Internet. En este caso la botnet utilizada se ha bautizado como Persing, y utiliza parte del código de Mirai para infectar cámaras IP de videovigilancia que posteriormente son utilizadas para lanzar ataques de denegación de servicio (DoS).
Actualización de programas
En este sentido, cabe destacar que se ha detectado una importante vulnerabilidad remota en servidores Intel que, debido a la posibilidad de explotarse remotamente, se ha categorizado como crítica. Se trata de un escalado de privilegios y para paliarlo se recomienda actualizar a una versión no vulnerable.
También en este periodo se han corregido 118 vulnerabilidades de Android, de las cuales veintinueve son críticas y podrían permitir la ejecución remota de código.
Finalmente, es destacable el hecho de que, tal y como se había advertido a través de las filtraciones de las herramientas de la CIA, los switches Catalyst se han visto comprometidos y Cisco se ha visto obligada a publicar una actualización crítica para el software IOS de más de 300 modelos de sus switches Catalyst.
- Nueva actualización de seguridad de Google Chrome - 09/05/2017