Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

29/06/2012

Boletín 16/06/2012 - 29/06/2012

Desde CSIRT-cv iniciamos otra campaña de información y concienciación a través de Facebook. Esta vez versará sobre el malware y las técnicas de infección que utilizan los cibercriminales. Con este nuevo tipo de malware se ha creado una actividad delictiva muy rentable para los malos y queremos informaros sobre las nuevas técnicas de propagación y aconsejar sencillas prácticas para evitar caer en sus redes. Se puede decir que el mercado de malware as-a-service ha alcanzado su madurez ya que aparecen soluciones de ataque personalizadas y a medida para cada 'cliente'. Un ejemplo sería el del troyano especializado en infectar archivos realizados con el programa AutoCAD.

Las amenazas informáticas ya no son exclusivas de entornos Windows sino que se ha dado el salto a otros entornos, incluyendo los dispositivos móviles como smartphones o tablets. En este enlace os ofrecemos 10 consejos para proteger tus dispositivos móviles y cuidarte en las Redes Sociales. En estas redes, es de especial importancia protegerse del Grooming y Sexting.

Os recordamos que podéis consultar todas las campañas de concienciación que CSIRT-cv ha llevado a cabo tanto en la sección de campañas de concienciación de nuestro portal como en la sección Notas de nuestra página de Facebook (Seguridad en aplicaciones móviles, Mamá, papá... otros niños me acosan en Internet , Ingeniería social, el arte del engaño , etc.).

Según fuentes oficiales citadas por el diario The Washington Post, Estados Unidos e Israel desarrollaron conjuntamente el virus informático Flame para recoger información clave sobre las instalaciones nucleares iraníes. Ambos países también están detrás de Stuxnet, responsable de fallos en las centrifugadoras de estas instalaciones. ¿Es esto una ciberguerra ? Pues algunos dicen que sí pero con matices.

Al igual que ya hacen empresas como Mozilla o Google, PayPal ha establecido un programa de recompensas para quien encuentre vulnerabilidades que afecten al servicio de pagos online. Recientemente Google ha incrementado el importe de sus recompensas desde los 3.100 dólares a los 20.000 dólares, mientras que Mozilla paga 3.000 dólares por cada fallo que se descubre en sus productos.

Actualizaciones a programas

Opera ha lanzado la versión 12 de su navegador, que cuenta con interesantes novedades en cuanto a su seguridad. Entre las novedades que encontramos, está la posibilidad de que los usuarios activen la opción Do Not Track. También se han corregido hasta seis problemas de seguridad para hacer que el navegador esté mejor protegido.

Java vuelve a actualizarse. En esta ocasión se solucionan 14 vulnerabilidades, varias de las cuales, permiten la ejecución remota de código.

VMWare ha lanzado dos parches de seguridad que corrigen sendas vulnerabilidades en sus sistemas. En concreto, la compañía ha confirmado que sus soluciones Workstation, Player, Fusion, ESXi y ESX.

Google ha publicado una nueva versión de su navegador Google Chrome, para solucionar 22 vulnerabilidades de seguridad.

CSIRT-CV