Alertas de seguridad – Julio 2018

Alertas de seguridad – Julio 2018

alertas ciberseguridad

Campaña de correos electrónicos fraudulentos que trata de hacer una extorsión con supuestas imágenes de contenido sexual

La Oficina de Seguridad del Internauta (OSI) ha detectado una campaña de correos electrónicos fraudulentos, en los que se afirma que el ordenador de la víctima ha sido infectado y se ha grabado un vídeo comprometido, mientras visitaba páginas pornográficas. Además, en el texto se asegura haber conseguido los contactos del usuario y se facilita, para darle más credibilidad al correo, una contraseña asociada a la cuenta. El email amenaza a la víctima con difundir el vídeo entre sus contactos si no realiza un pago en Bitcoins. Se trata de un intento de estafa y, en realidad, el equipo no ha sido infectado, no han conseguido los contactos, ni existe ningún vídeo. Pero, si en el correo se facilita una contraseña utilizada en algún servicio por la víctima, es necesario cambiarla en todas las páginas donde se haya usado. Si se ha realizado el pago, hay que recopilar todas las pruebas y contactar con las fuerzas y cuerpos de seguridad del Estado para presentar una denuncia.

Nueva vulnerabilidad crítica en Bluetooth afecta a múltiples dispositivos

La vulnerabilidad CVE-2018-5383 afecta al firmware de varios dispositivos. El fallo detectado permitiría un ataque remoto (dependiendo de la distancia a la que estén los dispositivos), una inyección de malware o que se intercepte la información que se envía. Según informa OSI, esta vulnerabilidad afecta a los siguientes productos: Apple, Broadcom, Intel y Qualcomm han sido afectados (Google, Android y Linux no lo han confirmado). Los productos de Microsoft no son vulnerables.

  • Apple ha corregido la vulnerabilidad con el lanzamiento actualizaciones para macOS High Sierra 10.13.5, iOS 11.4, watchOS 4.3.1 y tvOS 11.4.
  • Intel ha lanzado actualizaciones de software y firmware para solucionarlo (en este caso afecta a los productos de banda dual inalámbrica-AC, Tri-Band Wireless-AC y Wireless-AC).
  • Broadcom ha proporcionado correcciones para los clientes OEM, que incluirán en sus actualizaciones de software para usuarios finales.

Los usuarios de otros productos, excepto Microsoft, tendrán que esperar a una respuesta oficial por parte de los fabricantes. Como contramedida para estos usuarios, se recomienda apagar el Bluetooth cada vez que no se esté usando.

vulnerabilidad bluetooth

Detectada campaña fraudulenta para registro de dominios

El Instituto Nacional de Ciberseguridad (INCIBE) ha informado de una campaña de correos fraudulentos, que ofrece el registro de un dominio.eu durante 10 años, a través de una oferta falsa. En el mail, tratan de asustar al propietario del dominio diciéndole que un tercero ha solicitado registrar un dominio muy similar al de su empresa. Como en cualquier otro caso de fraude, se recomienda desconfiar de todos los mensajes recibidos por email en los que se ofrezcan ofertas sin ninguna justificación.

Nueva actualización de seguridad en la plataforma de formación Moodle

La plataforma Moodle ha publicado actualizaciones de seguridad que solucionan tres vulnerabilidades. Se recomienda actualizar Moodle a las últimas versiones, con el objetivo de corregir los siguientes problemas:

  • En los cuestionarios, cuando se importa un banco de preguntas, es posible que la vista previa de la pregunta ejecute código JavaScript, que puede hacer que funcione mal la plataforma.
  • Vulnerabilidad que permite que el servicio web core_course_get_categories devuelva las categorías ocultas, provocando que se muestren a usuarios sin permisos para visualizarlas.
  • Vulnerabilidad que permite que no exista ninguna opción para omitir los registros de las exportaciones privadas de datos, que pueden contener detalles de otros usuarios que interactuaron con el solicitante.

Comments

Comentarios desactivados