CSIRTCV

Boletines CSIRTCV

31-12-2010

Terminamos el año 2010 en el que podemos destacar como amenazas principales los ataques dirigidos, la proliferación de redes botnet, los ataques con motivaciones políticas y las amenazas a dispositivos móviles.

Entre los primeros destacar la Operación Aurora que tuvo como objetivo robar información de propiedad intelectual de grandes empresas tecnológicas entre las que estaba incluida Google. Otro ataque dirigido (aunque se fue de la mano) fue el protagonizado por el gusano Stuxnet, diseñado para causar daño en sistemas SCADA. Cabe destacar que en estos episodios se utilizaban vulnerabilidades de día-0 para propagarse y programas firmados; con lo cual se trata de amenazas avanzadas de ciberespionaje o cibersabotaje con fuerte financiación para lograr sus fines.

Las redes botnet siguen proliferando con el gusano Zeus a la cabeza. A principios de año se desmantelaron dos importantes redes como la Mariposa y Waledac y en Holanda se eliminó la Bredolab. También se cerraron algunos servidores de control de Koobface. Como novedad, algunas botnet se han controlado desde Twitter (incluso algunos ataques DDoS también). Parece que ya no se utilizan tanto para el envío de SPAM (ha descendido el nivel con respecto de otros años), sinó para recopilar información de forma selectiva o atacar redes sociales. Es imprescindible una mayor cooperación internacional para paliar esta amenza.

Los ataques con motivaciones políticas no son nuevos, van desde la modificación de portales web hasta los ataques de denegación de servicio (DDoS, utilizando botnets o por otros medios). Más grupos seguirán el ejemplo de WikiLeaks y los casos de información filtrada y revelada serán más frecuentes para desacreditar a oponentes. Muchos gobiernos ya se preparan para este tipo de ataques.

Este año ha empezado a utilizarse el malware para dispositivos móviles, que llegan a afectar a Android  entre otros , y algún caso muy especial como el MITMO. La adopción generalizada de dispositovos móviles / smartphones en entornos empresariales parece que los pondrá en el foco de atención de los cibercriminales. Los equipos de Apple parece que no se librarán de esta amenaza.

Las redes sociales también centrarán parte del esfuerzo del cibercrimen puesto que los usuarios particulares y las empresas continuan recurriendo masivamente a estos medios en detrimento del correo electrónico. Los robos de identidad y el acceso a información personal serán un punto a tener en cuenta.

Existe una vulnerabilidad en Internet Explorer que sigue sin parchearse, pero Microsoft ha publicado una guía para evitar este tipo de ataque mediante su herramienta EMET 

Actualizaciones de programas

Se ha actualizado IntegraXor por diversas vulnerabilidades graves. Se trata de una suite de herramientas para gestionar entornos SCADA a través de interfaces humano-máquina de tipo web.

WordPress publica versión 3.0.4 con actualización de seguridad importante.

También tienen actualizaciones importantes Redmine, Time Capsule y AirPort Base Station de Apple, BlackBerry Enterprise Server.

Se ha publicado una vulnerabilidad de codificación en telnet del Servidor FTP de Microsoft IIS y una vulnerabilidad en el programa de gestión de Fax de Microsoft que podría dar lugar a la ejecución remota de código.

Desde el Equipo CSIRT-cv queremos desearles un muy Feliz (y seguro) Año Nuevo 2011

Últimas noticias

Últimas alertas