Alertas de seguridad – mayo y junio 2018

Alertas de seguridad – mayo y junio 2018

alertas seguridad mayo y junio 2018

Vulnerabilidades en los clientes de correo con estándares OpenPGP y S/MIME

El Centro Criptológico Nacional, CCN-CERT, ha alertado de dos vulnerabilidades críticas en los clientes de correo electrónico que soportan implementaciones OpenPGP y S/MIME.

Las vulnerabilidades detectadas son CVE-2017-17688 y CVE-2017-17689 (denominadas “Efail”), y permiten revelar el contenido de los mensajes de email cifrados de extremo a extremo con extensiones OpenPGP y S/MIME.

Para que estas vulnerabilidades sean explotables se tienen que cumplir dos requisitos: que el destinatario tenga un cliente de correo vulnerable y que el contenido del mensaje utilice los estándares que hemos mencionado.

Los clientes de correo afectados son: 9Folders, Inc.; Airmail; Apple; eM Client; Evolution; Flipdog Solutions, LLC; GnuPG; Google; GPGTools; IBM Corporation; KMail; MailMate; Microsoft; Mozilla; Outlook; Postbox, Inc.; R2Mail2; Ritlabs, SRL; Roundcube; The Enigmail Project; The Horde Project; Thunderbird, y Trojita.

Desde el CCN-CERT se recomienda: deshabilitar la opción de carga de contenido remoto; desactivar la visualización de mensajes HTML en el cliente de correo; y desactivar el descifrado automático de los mensajes y utilizar una aplicación independiente de descifrado.

Detectado fraude que suplanta a Samsung

La Oficina de Seguridad del Internauta (OSI) ha informado sobre un nuevo fraude que suplanta a la marca Samsung. Se trata de una campaña de correos electrónicos fraudulentos en la que se informa a los usuarios de que han sido premiados con un teléfono móvil o un vale descuento. En el mail, se solicita a la víctima que termine de rellenar sus datos para poder recibir el premio.

Si has recibido un correo igual o similar a este, bórralo. Pero, si has accedido al enlace y facilitado los datos, contacta con tu banco para informarles de lo ocurrido.

Malware VPNFilter que afecta a routers y dispositivos de almacenamiento NAS

El Instituto Nacional de Ciberseguridad (INCIBE) alerta sobre el malware VPNFilter, que afecta a los routers utilizados en el ámbito doméstico o en pequeñas empresas y, también, a dispositivos de almacenamiento NAS.

Las marcas afectadas son: Linksys, MikroTik, NETGEAR, TP-Link, QNAP, ASUS, D-LINK, HUAWEI, UBIQUITI, UPVEL y ZTE.

Para solucionar parte de este malware es necesario restablecer a los valores de fábrica y reiniciar los routers. Además, es recomendable desactivar la administración remota del dispositivo (antes de conectarlo a Internet), mediante Telnet, SSH, Windbox y HTTP con acceso desde Internet (WAN). Por último, se recomienda actualizar a las últimas versiones disponibles tanto el firmware, como el software de los dispositivos afectados.

Nueva actualización de seguridad de “Joomla!”

Se ha publicado una actualización de seguridad para el gestor de contenidos web “Joomla!”, para solucionar varias vulnerabilidades que afectan al núcleo (core). Las versiones afectadas van desde la 1.6.0 hasta la 3.8.8.

Si tienes instalada alguna de estas versiones, debes actualizar urgentemente a la versión 3.8.10, que puedes descargar en la web de “Joomla!” o actualizar desde el panel de gestión de este gestor de contenidos.

Comments

Comentarios desactivados