COPITEC

Copyright © 2021 COPITEC

Comisión de Ciberseguridad

Coordinador: Ing Juan Manuel Beltran

Reuniones 1° y 3° Miércoles de cada mes

Comunicado 1/2020

Para contactarnos

DESCRIPCIÓN:   

La Comisión de Ciberseguridad del COPITEC ha tomado conocimiento sobre una vulnerabilidad crítica en el navegador Google Chrome, identificada como CVE-2024-7532.

Es una debilidad que afecta a Google Chrome y está vinculada a un problema en el manejo de memoria, lo cual podría posibilitar a un atacante ejecutar código arbitrario dentro del navegador.

Si se explota con éxito esta debilidad, los atacantes podrían tomar control del sistema afectado, instalar software dañino, robar información confidencial o llevar a cabo otras actividades perjudiciales sin el consentimiento del usuario.

 

RECOMENDACIONES:

  • Actualizar Chrome es un proceso sencillo:

-Abrir Chrome en la computadora.

-Hacer clic en los tres puntos verticales en la esquina superior derecha de la ventana.

-Seleccionar “Ayuda” y luego “Acerca de Google Chrome”.

-Chrome buscará actualizaciones automáticamente. Si hay alguna disponible, se descargará e instalará automáticamente.

-Reiniciar Chrome para que las actualizaciones surtan efecto.

  • Además de actualizar Chrome, también puedes tomar otras medidas para protegerte de las vulnerabilidades:

-Emplear soluciones de seguridad antivirus preferentemente licenciadas.

-Examinar las extensiones instaladas en el navegador y eliminar las que no sean esenciales o que provengan de fuentes poco confiables.

-Evitar acceder a sitios web dudosos o hacer clic en enlaces desconocidos hasta que se haya completado la actualización.

DESCRIPCIÓN:

La Comisión de Ciberseguridad del COPITEC ha tomado conocimiento a través del CERT Nacional de la República Argentina, sobre una vulnerabilidad crítica en el Kernel de Android, identificada como CVE-2024-36971. Esta vulnerabilidad ha sido explotada activamente en ataques dirigidos, lo que aumenta significativamente su nivel de riesgo. Un atacante podría explotarla para obtener control total del dispositivo afectado, permitiéndole ejecutar código malicioso, robar datos sensibles y realizar otras actividades no autorizadas.


RECOMENDACIONES:


• Actualizar el sistema operativo Android a la última versión disponible que incluya los parches de seguridad correspondientes.

• Es importante que el software antivirus se encuentre actualizado para poder detectar y eliminar las diversas amenazas más recientes.

• Evitar la instalación de aplicaciones de fuentes no confiables y ser cautelosos en los enlaces y archivos adjuntos en correos electrónicos y mensajes de texto.

• Revisar y aplicar las mejores prácticas de seguridad en dispositivos móviles, incluyendo la restricción de permisos de aplicaciones.

Resumen de la reunión de ciberseguridad 07/06