Blog

Publicado el

RHSA-2018:0586-1: Important: rh-mysql57-mysql security update

Red Hat Enterprise Linux: An update for rh-mysql57-mysql is now available for Red Hat SoftwareCollections.Red Hat Product Security has rated this update as having a security impact ofImportant. A Common Vulnerability Scoring System (CVSS) base score, which givesa detailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2018-2565, CVE-2018-2573, CVE-2018-2576, CVE-2018-2583, CVE-2018-2586, CVE-2018-2590, CVE-2018-2600, CVE-2018-2612, More info: http://rhn.redhat.com/errata/RHSA-2018-0586.html
Publicado el

MSA-18-0006: Suspended users with OAuth 2 authentication method can still log in to the site

by Marina Glancy. If a user account using OAuth2 authentication method was once confirmed but later suspended, user could still login to the siteSeverity/Risk:MinorVersions affected:3.4 to 3.4.1, 3.3 to 3.3.4Versions fixed:3.4.2 and 3.3.5Reported by:Helen FosterCVE identifier:CVE-2018-1082Changes (master):http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-60101Tracker issue:MDL-60101 Suspended users with OAuth 2 authentication method can still log in to the More info: https://moodle.org/mod/forum/discuss.php?d=367939&parent=1483859
Publicado el

DSA-4150 icu – security update

It was discovered that an integer overflow in the InternationalComponents for Unicode (ICU) library could result in denial of serviceand potentially the execution of arbitrary code. More info: https://www.debian.org/security/2018/dsa-4150
Publicado el

DSA-4149 plexus-utils2 – security update

Charles Duffy discovered that the Commandline class in the utilities forthe Plexus framework performs insufficient quoting of double-encodedstrings, which could result in the execution of arbitrary shell commands. More info: https://www.debian.org/security/2018/dsa-4149
Publicado el

DSA-4148 kamailio – security update

Alfred Farrugia and Sandro Gauci discovered an off-by-one heap overflowin the Kamailio SIP server which could result in denial of service andpotentially the execution of arbitrary code. More info: https://www.debian.org/security/2018/dsa-4148
Publicado el

La estafa del falso soporte técnico sigue teniendo a España como principal objetivo

Durante el último trimestre de 2016 y todo 2017 se ha estado siguiéndole la pista a una amenaza que se cebaba especialmente entre usuarios españoles. Esta amenaza con tintes de estafa tenía como peculiaridad que intentaba convencer por todos los medios al usuario de que necesitaba la ayuda de un soporte técnico para resolver problemas inexistentes en su ordenador, algo que ha ido evolucionando con el tiempo y que, actualmente y junto a las amenazas relacionadas con el minado no autorizado de criptodivisas, tiene un porcentaje de detección muy elevado con respecto a otras amenazas en el territorio español.

EVOLUCIÓN DE UNA ESTAFA CONOCIDA

Este tipo de amenazas no son nada nuevo, y tanto nosotros desde este blog como nuestro compañero de ESET David Harley en el blog oficial de la empresa llevamos casi una década hablando de ellas. Sin embargo, hasta hace apenas un par de años, este tipo de amenazas se habían centrado en usuarios de habla inglesa y las técnicas eran bastante rudimentarias (llamadas frías siguiendo un guion preestablecido).

Actualmente, este tipo de estafas han evolucionado de forma notable y ampliado sus objetivos, siendo los de habla hispana y especialmente los españoles unas de sus víctimas favoritas. Además, ya no se centran principalmente en llamar a sus víctimas, sino que suelen proporcionan un número de contacto para “ayudarlos” a resolver los problemas que se encuentran los usuarios.

La incidencia de este tipo de estafas en España fueron bastante elevadas durante la primera mitad de 2017, para descender en verano y volver con fuerza a la vuelta de las vacaciones. De hecho, si revisamos los datos de detección proporcionados por el sistema Virus Radar de ESET podemos observar que las detecciones de esta amenaza se reducen prácticamente a 0 durante los fines de semana. Esto demuestra que detrás se encuentran empresas o grupos de estafadores que tienen su horario laboral propio.

También es perfectamente posible que algunas de las múltiples empresas que estén ofreciendo este tipo de soporte técnico no sean conscientes de que se trata de una estafa, y simplemente sean contratadas para prestar este servicio a los delincuentes. De hecho, hace un par de meses se confirmó una sentencia en Ohio (EE.UU.) que impedía a una empresa involucrada en este tipo de estafas el prestar servicios de soporte técnico.

Más información:

Protegerse

Acceso Administrador
Translate »