Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

09/03/2012

Boletín 25/02/2012 - 09/03/2012

La empresa Cisco ha publicado su informe de seguridad de 2011 con las amenazas encontradas y las tendencias que habrá que considerar para 2012.En él repasa los problemas de ciberdelincuencia, además del 'hacktivismo', como una de las mayores amenazas, ya que cualquier institución pública o privada puede ser atacada por estos grupos con el fin de desacreditar su imagen.

Además, plantea el nuevo escenario en que los empleados utilizan aplicaciones de colaboración (incluidas redes sociales) además de dispositivos móviles propios que pueden llegar a introducir en el trabajo (BYOD). Esta situación obliga a revisar las políticas de seguridad y establecer un compromiso con el empleado. Para ello se deben fijar los siguientes items:

• Categorizar la información de la empresa
• Qué información debe protegerse, cómo y dónde
• Educación en seguridad para los empleados, difusión del código de conducta
• Disponer de un plan de respuesta a incidentes
• Monitorizar los riesgos e informar a los empleados
• Implementar nuevas medidas de seguridad

El malware en dispositivos móviles ya es una realidad, como demuestra un investigador que ha publicado una vulnerabilidad de día cero en un smartphone. A pesar de estos riesgos, junto con la pérdida de datos, las empresas han adoptando los teléfonos inteligentes por su rápida integración en el negocio. Esta adopción debería conllevar una política acorde para proteger estos dispositivos, pero parece que esto no es así ya que, según un estudio, únicamente el 22% de las empresas tiene una política de seguridad en la que se incluye el uso de dispositivos móviles.

Parece que el número de equipos infectados por el troyano que se hace pasar por la policía ha aumentado últimamente. Este troyano presenta una imagen en la que indica que el equipo está bloqueado al haberse detectado cierta actividad sobre páginas con pornografía. Para permitir nuevamente el acceso se solicita el pago de una multa. Por supuesto, no hay que hacer caso alguno de este mensaje puesto que se trata de una estafa. 

En el boletín anterior comentamos la incidencia que podría tener el cierre de los servidores que gestionaban el troyano DNSChanger puesto que podría suponer la pérdida de conectividad a Internet para los equipos que estuvieran infectados. El FBI y el ISC han conseguido tomar control de estos equipos y han establecido una moratoria hasta el 9 de julio. Podemos revisar si nuestro equipo está infectado accediendo a este enlace y siguiendo las instrucciones.

En la Intypedia han publicado un nuevo video que explica como funcionan los servidores DNS. Anteriormente publicaron un video sobre las redes wifi y sus problemas.

Actualizaciones de programas

Siguiendo con la política de publicación planificada de boletines de seguridad que han adoptado varias empresas, Cisco ha publicado varios boletines de actualizaciones de seguridad, cubriendo multitud de sus dispositivos.

En estas semanas también se han publicado dos nuevas vulnerabilidades en Adobe Flash Player, que obligan a actualizar la aplicación en todos los sistemas operativos, incluyendo los dispositivos móviles con Android.

Por último, cabe destacar que también se han actualizado el SGBD PostgreSQL y el gestor de contenidos web Joomla!, tras haberse detectado varios problemas de seguridad en ambas aplicaciones.

CSIRT-CV