Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

04/04/2012

Boletín 24/03/2012 - 04/04/2012

Debido a la incidencia que ha tenido el virus que suplanta a la Policía solicitando el pago de una multa, desde CSIRT-cv hemos redactado un documento explicando los pasos para poder eliminarlo. El documento puede descargarse desde este enlace.  El punto de entrada parece ser una vulnerabilidad en el complemento Java de los navegadores, por lo que se recomienda revisar la versión de este programa en la web de Mozilla plugin-check.

Microsoft, en colaboración con las autoridades de Estados Unidos y diferentes entidades financieras, ha conseguido eliminar dos botnets del troyano Zeus. Los equipos infectados por este troyano son víctimas del robo de todo tipo de información, principalmente credenciales de comercio electrónico o banca online.  Microsoft  asegura que Zeus ha infectado más de 13 millones de ordenadores y ha robado más de 100 millones de dólares en los últimos cinco años.  Anteriormente ya actuó para eliminar otras botnet como como las de Kelihos, Rustock y Waledac.

Los grandes ISP de Estados Unidos (AT&T, Comcast, Verizon, ...) a través de la Comisión Federal de  Comercio (FCC), han firmado un código de conducta para luchar contra las botnets. A través de éste, se comprometen a explicar mejor a sus clientes los peligros de estas redes y a ayudarles a identificar y eliminar cualquier infección. Teniendo en cuenta que cada mes se suman 4 millones de equipos a las redes botnets, la persecución de este tipo de sistemas es una necesidad que todos los actores deben tener en cuenta.

Twitter ha vuelto a poner en funcionamiento su cliente TweetDeck después de que se registrara un fallo de seguridad el pasado fin de semana. El problema permitía a los usuarios acceder a cuentas de otras personas sin las medidas de seguridad oportunas.

Hace un par de semanas tuvo lugar el mayor robo de datos de tarjetas de crédito de la historia con un millón y medio de datos de cuentas de Visa y MasterCard expuestos en Estados Unidos. El robo habría sido efectuado a través de un agujero de seguridad en Global Payments, uno de los proveedores ya eliminado por Visa de su lista segura.

Actualizaciones de programas:

Se ha solucionado una grave vulnerabilidad en diversas suites ofimáticas libres (LibreOffice, OpenOffice, AbiWord y KOffice se verían afectadas, entre otras). Se recomienda actualizar las suites ofimáticas afectadas a través de los canales oficiales de cada fabricante.

Por otro lado una nueva actualización de seguridad de Adobe Flash Player resuelve dos vulnerabilidades que pueden permitir la ejecución de código malicioso, y por tanto, obtener el control del ordenador por un atacante remoto. Se recomienda para plataformas Windows, Macintoch y Linux actualizar a Adobe Flash Player 11.2.202.228. Para usuarios de plataformas Solaris se recomienda actualizar a Adobe Flash Player 11.2.202.223. Se pueden descargar desde el centro de descargas de Adobe Flash Player.

Se ha descubierto también una vulnerabilidad en el plugin Video Embed & Thumbnail Generator de Wordpress que permite a atacantes remotos ejecutar comandos arbitrarios a través de vectores sin especificar. Se recomienda actualizar dicho plugin a la versión 2.0.

Joomla! saca un nuevo parche que resuelve dos vulnerabilidades en la rama 1.5. El impacto de dichas vulnerabilidades es alto y se recomienda actualizar a la versión 1.5.26.

Destacar además que el navegador Opera ha publicado su última versión, 11.62, que soluciona varias vulnerabilidades presentes en todas las versiones anteriores para las plataformas Windows, Linux/Unix y Mac. Se recomienda por tanto actualizar a la última versión disponible.

CSIRT-CV