Boletín 17/12/2011 - 30/12/2011

30/12/2011

Un nuevo año termina, y nos deja un amplio abanico de amenazas, algunas nuevas y otras no tanto. Merece especial mención el auge de los ataques contra dispositivos móviles (smartphones y portátiles) que, junto con las grandes compañías como Sony, se han convertido en los principales objetivos de ataques de este 2011 que nos deja.

El pasado día 20 de noviembre publicamos una noticia que resumía los principales ataques de seguridad de 2011 en el que BitDefender hace un repaso de los fallos de seguridad y los ataques de malware más destacados.

Las redes sociales no se libran tampoco, y se convierten en otro de los principales objetivos para los atacantes. En este último mes y, aprovechando extensiones de los navegadores, se produjeron secuestros en varias cuentas de Facebook, pero quizá, una de las más sonadas fue cuando millones de usuarios vieron como sus muros se llenaban de imágenes pornográficas que ellos no habían publicado y que se propagaron rápidamente por la red social, haciendo que sus responsables tuvieran que pedir disculpas y revisar su política de seguridad. Por este motivo, desde CSIRT-cv os queremos recordar nuestro resumen de la política de privacidad en Facebook y nuestro curso sobre seguridad en las redes sociales.

El 2011 también será recordado por el año de las infraestructuras críticas, ya que, la exposición a Internet de estos sistemas y su inestable diseño, las hacen vulnerables a ciberataques. Como ya os informamos en el pasado boletín, se hizo público un informe sobre la protección de infraestructuras críticas en el que colaboraron varios miembros de este centro.

Se prevé que estos sistemas continúen dando que hablar en 2012 y, de cara a este año que comienza, la tendencia es que el número de ataques y la sofisticación de estos, vaya en aumento. Recordemos que este año se celebrarán los Juegos Olímpicos y la Eurocopa, así que habrá que estar atentos a las posibles estafas que se generen a causa de estos eventos deportivos, como ya pasara con otros en el pasado. GData publicó un resumen de lo que nos puede deparar el nuevo año, en el que destaca, a parte de dichos eventos deportivos, a los dispositivos con el sistema operativo de Google Android y otros, como principales focos de ataques y estafas.

Es un hecho que las amenazas siguen, y se cuentan por miles diariamente, sin embargo la mayoría de la gente se siente a salvo. Esto es lo que nos quiere comunicar Eddy Willems al recordarnos que el internauta es el eslabón más débil.

Con motivo de las navidades y de los reyes magos, esta época del año es de las que tienen más ventas de videojuegos, y por eso queremos recordar que el Informe sobre seguridad en juegos Online publicado por S2 Grupo, es una muy interesante lectura para estar bien informado de los posibles peligros que estos pueden tener.

Por nuestra parte, recordaros que la pasada semana se publicó en el portal una nueva sección con todas las campañas de concienciación que hemos ido publicando en las redes sociales.

 

Actualizaciones de programas

Microsoft publicó ayer una nueva actualización crítica, que se ha incluido en el boletín de seguridad de diciembre. Esta actualización cubre vulnerabilidades que afectan a .NET y podrían permitir la ejecución de código y la denegación de servicio. Otros sistemas como como Tomcat también han publicado una mitigación para la vulnerabilidad de las tablas hash.

Adobe ha publicado una actualización para corregir dos vulnerabilidades críticas en Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un atacante provocar denegaciones de servicio y hasta tomar el control de los sistemas afectados.

 

Desde el Equipo CSIRT-cv queremos desearles un muy Feliz (y seguro) Año Nuevo 2012.

Últimas Noticias

Últimas Alertas

Csirt-cv      Lista Trusted Introducer  Agencia Valenciana de Tecnología y Certificación Electrónica  CSIRT.es   Plan Avanza Antiphishing Working Group   Fondo Europeo de Desarrollo Regional