Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/06/2013
Boletin 01/06/2013 - 14/06/2013
En el ámbito nacional, el Consejo de Ministros ha aprobado un informe que incluye la nueva Estrategia de Seguridad Nacional, que contempla la creación del Consejo de Seguridad Nacional. La versión aprobada incluye diferentes ámbitos de actuación y nuevas amenazas entre las que se plantea la ciberseguridad como uno de los principales ámbitos de actuación de dicha Estrategia. Entre los 12 riesgos y amenazas que afectan a la Seguridad Nacional se incluyen conceptos como el ciberterrorismo, los boicots a suministros energéticos, el espionaje, o los ataques a infraestructuras críticas, además de los conflictos armados y el terrorismo entre otros.
En el panorama internacional una noticia destacable; el técnico Edward Snowden (informante y antiguo empleado de la CIA) ha hecho públicos los programas de vigilancia masiva de llamadas telefónicas y correos electrónicos que lleva a cabo el Gobierno de Estados Unidos. Al parecer, amparándose en la ley FISA y en la Ley Patriota se han estado recopilando datos personales con propósitos antiterroristas. Se trata pues, de un enorme programa de espionaje secreto vinculado a Internet, llamado Prism, que según documentos filtrados al periódico estadounidense Washington Post y al británico The Guardian les dio acceso a datos de firmas como Google, Facebook o Skype, entre otras. Con esta situación, la Unión Europea amenaza con desbaratar acuerdos para compartir datos con los EEUU. Las compañías Google y Facebook se han apresurado en solicitar permiso al Gobierno de Estados Unidos para publicar un resumen de los datos de los usuarios que fueron solicitados por la Administración Obama puesto que indican que son muy inferiores a lo que se ha asegurado tras las recientes filtraciones.
Dentro de nuestro ámbito, la DGTI (Dirección General de Tecnologías de la Información) en colaboración con CSIRT-cv y con la empresa valenciana S2 Grupo ha puesto en marcha una iniciativa pionera dentro de la Generalitat por la que se están desarrollando una serie de jornadas de concienciación y formación a los altos cargos de la misma en materia de seguridad informática. El objetivo es evitar la obtención ilícita de información confidencial a través de prácticas como el phishing, la ingeniería social y los virus.
Continuando con nuestra labor de concienciación, desde CSIRT-cv hemos publicado una guía sobre Whatsapp que recoje y amplía todos los contenidos de la campaña de concienciación llevada a cabo durante el mes de marzo a través de las redes sociales en la que se prentendía aconsejar sobre un uso mas seguro de esta aplicación y dar a conocer los agujeros de seguridad más conocidos que presenta la misma. Dentro de nuestro servicio de formación y concienciación, se puede acceder al resto de campañas de divulgación a través del siguiente enlace.
Precisamente, sobre esta misma aplicación, la policía ha advertido de las estafas que están circulando sobre supuestas aplicaciones que permiten espiar conversaciones de terceros.
Actualizaciones de programas:
Microsoft ha publicado cinco boletines de seguridad que solucionan vulnerabilidades en sistemas operativos Windows, Internet Explorer y Office. Son especialmente relevantes los que afectan a Internet Explorer, Office 2003 SP3 y Office 2011 para Mac puesto que solucionan problemas de ejecución de código. Entre estos boletines no se soluciona una vulnerabilidad de escalada de privilegios aparecida a mitad de mayo y que dispone de exploit público. Se espera que se solucione en el siguiente boletín.
Adobe ha publicado una actualización de seguridad para todas las versiones de Adobe Flash Player. Esta actualización resuelve un problema de corrupción de memoria que podría permitir la ejecución de código. Un atacante que consiga explotar la vulnerabilidad podría causar el cierre de la aplicación, e incluso permitir al atacante tomar el control del equipo.
Múltiples vulnerabilidades han sido reportadas en Wireshark, las cuales pueden ser explotadas por usuarios malintencionados para provocar una denegación de servicio (Denial of Service) y comprometer potencialmente un sistema vulnerable. Se recomienda actualizar a la versión 1.6.16 o 1.8.8.
El investigador Jason Leyrer, de Trustwave ha publicado un artículo donde analiza dos fallos de seguridad en routers WiFi de la marca Linksys de Cisco. Estas vulnerabilidades permiten la ejecución de código remoto a través de la inyección de comandos en el sistema operativo subyacente, sin necesidad de autenticación en algunos casos. Están presentes en modelos cuyo soporte ya ha acabado.
- Actualización de seguridad para Schneider Electric Quantum Ethernet Module - 10/06/2013
- Vulnerabilidades en Plone - 06/06/2013
- OS X Mountain Lion 10.8.4 Security Update 2013-002 - 06/06/2013
- Actualización de seguridad para Apache Struts - 04/06/2013
- Un hacker crea un programa para rastrear webs ocultas en Tor - 13/06/2013
- Siete consejos para evitar los timos y trolls en Twitter - 11/06/2013
- De profesión, cibercriminal - 11/06/2013
- Los antivirus para Android se pueden eludir con mucha facilidad - 10/06/2013
- CERTuy lanza nuevo sitio web - 06/06/2013
- Resumen de amenazas de mayo de 2013 - 06/06/2013
- España, entre los diez países con más víctimas de NetTraveler - 05/06/2013
- La policía podrá usar troyanos para investigar ordenadores y tabletas - 04/06/2013