CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

01/06/2012

Boletín 19/05/2012 - 01/06/2012

El negocio de los ciberdelitos está siendo cada día más lucrativo para las bandas organizadas. La interpol hizo un comunicado afirmando que Europa pierde unos 750.000 millones de euros anuales en materia de ciberdelincuencia. Afirmó que su principal acción es el fraude con tarjetas de crédito y cuentas bancarias, indicando además que el 80% de los delitos está relacionado con bandas internacionales.

Un comunicado similar ha sido realizado por el Jefe Superior de la Policía de Madrid, que destaca que Internet es la nueva gran amenaza de seguridad para empresas y particulares. La red ha abierto nuevas amenazas y los cuerpos de seguridad del estado han tenido que adaptarse a la evolución de estas tendencias delictivas. Recomiendan que esta adaptación debe aplicarse a usuarios, empresas y administración para que tomen conciencia de las nuevas necesidades para preservar la seguridad en la red.

Siguiendo la estela de stuxnet y duqu, se ha detectado un nuevo malware llamado “flame”. Su diseño y comportamiento está concebido para ciberespionaje, robando información de los equipos infectados. Según Kaspersky, ha estado funcionando durante cinco años y por su complejidad, localización geográfica y naturaleza de infecciones, sospechan que la autoría de este virus se atribuye a un Estado, y uno una banda criminal común.

La Agencia Europea de Seguridad de las Redes y la Información (ENISA) ha publicado un informe sobre estrategias nacionales de ciberseguridad. Este informe analiza la situación actual de las estrategias de la Unión Europea y añade una serie de recomendaciones y observaciones.

El Centro Nacional de Protección de Infraestructuras Críticas publica una Guía de Buenas Prácticas para la elaboración de los Contenidos Mínimos del Plan de Seguridad del Operador (PSO) y de los Planes de Protección Específicos (PPE), aprobados el pasado mes de noviembre por el Secretario de Estado de Seguridad. Se pretende con este documento apoyar a los operadores críticos y aportar un marco de referencia en la elaboración de planes de seguridad.

Ante el masivo crecimiento de malware específico para Android, Investigadores de la universidad de Carolina del Norte han creado el Android Malware Genome Project, con el objetivo de recopilar y analizar malware para Android y compartir la información con otros investigadores. Con esto se pretende involucrar a la comunidad en la investigación de amenazas para Android, y desarrollar soluciones contra ellas.

Estos últimos días se ha hecho eco la noticia que los sistemas de seguridad de WHMCS han sido vulnerados por un grupo de hackers y han conseguido sustraer información personal de 500.000 usuarios. Los hackers utilizaron técnicas de ingeniería social para acceder a la información de los clientes, incluyendo contraseñas y tarjetas de crédito. Parte de esa información se ha ido publicando en distintas páginas web.

Actualizaciones de programas

Moodle publica una actualización de su gestor de cursos, que solucionan múltiples vulnerabilidades, incluyendo inyección de código SQL, cross-site scripting y ataques de inserción de secuencias de comandos.

Google ha publicado una nueva versión de su navegador, Google Chrome, que soluciona 13 vulnerabilidades de seguridad. Se recomienda aplicar la actualización lo antes posible.

La conocida aplicación de centralita telefónica Asterisk ha publicado una actualización de seguridad en sus ramas 8.x y 10.x que corrigen dos vulnerabilidades relacionadas con ataques de denegación de servicio (DoS)

Por parte de Liferay, se han descubierto dos vulnerabilidades que permitía a un atacante obtener privilegios y comprometer el sistema. La actualización a su última versión soluciona dicho problema.

Últimas Alertas Últimas Noticias

CSIRT-CV