Boletín 10/03/2012 - 23/03/2012

La semana pasada, Microsoft liberó las actualizaciones correspondientes a este mes de Marzo con seis boletines de seguridad, entre los que destaca el MS12-017 calificado como crítico. Este boletín trata la actualización del protocolo de 'Escritorio Remoto' (RDP) que adolece de dos vulnerabilidades que permitirían una denegación de servicio (BSOD) o la ejecución remota de código sin necesidad de autenticación. Es muy importante que se actualice cuanto antes todo sistema afectado puesto que ya está circulando una prueba de concepto y parece que en breve se incluirá un módulo en Metasploit.

En las redes sociales acostumbramos a incorporar información personal en nuestro perfil que, en el caso de Linkedin, suelen ser aspectos como estudios y grado académico, puestos de trabajos e información corporativa. Todo este tipo de información puede ser utilizada en ataques dirigidos, utilizados principalmente en temas de ingeniería social. Por este motivo se debe prestar especial atención a la información que se hace pública y a quién se permite el acceso a la misma.

El Grupo de Delitos Telemáticos de la Guardia Civil ha detectado un fraude online que utiliza la identidad falseada de Cáritas para robar dinero e incluso datos personales, en lo que representa una estrategia de "phishing" apelando a la solidaridad de las posibles víctimas.

Un reciente estudio ha desvelado que se puede evadir la capacidad de detección de los antivirus manipulando el formato de ficheros. Ante este tipo de problemas, cabe recordar que en Internet se debe utilizar el sentido común para no ser víctima de algún engaño que infecte nuestro equipo.

La existencia de malware para Mac OS X es mínima si se compara con otros sistemas operativos, pero los ciberdelincuentes no olvidan la plataforma de Apple. Ha aparecido una variante del troyano Imuler para esta plataforma.

Actualizaciones de programas:

En la pasada conferencia de seguridad de RSA se demostró un grave fallo en dispositivos BlackBerry que usan WebKit como motor del navegador. Blackberry todavía no ha liberado una actualización o solución temporal a este fallo, por lo que se recomienda extremar la precaución y limitar el uso de la navegación.

Por otro lado, se han publicado una actualización de Asterisk que corrige dos vulnerabilidades en este conocido PBX de código abierto que permitían la ejecución de código remoto o provocar una denegación de servicio.

VMware también actualiza varios de sus productos debido a diversas vulnerabilidades detectadas y consideradas como críticas, por lo que se recomienda aplicar las medidas lo antes posible.

OpenSSL ha publicado un parche de seguridad que corrige un problema de confidencialidad de los datos transmitidos en ciertas situaciones concretas.

Apple ha liberado una actualización de seguridad para su sistema operativo móvil, iOS 5.1, que corrige hasta 81 fallos de seguridad que afectan a los dispositivos iPhone 3GS, iPhone 4, iPhone 4S, iPod touch, iPad, e iPad 2.

Finalmente, la Fundación Mozilla ha sacado actualizaciones para sus aplicaciones Firefox, Thunderbird y SeaMonkey para corregir múltiples vulnerabilidades que podrían ser explotadas por personas maliciosas para realizar ataques de cross-site scripting, saltarse ciertas restricciones de seguridad, revelar información sensible, y comprometer el sistema del usuario.