Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/01/2012
Boletin 14/01/2012 - 27/01/2012
En línea con boletines anteriores y en vista de las tendencias actuales, reiteramos la necesidad de revisar la seguridad de los sistemas de control de dispositivos SCADA que estén accesibles a través de Internet. Este tipo de sistemas puede gestionar cualquier tipo de infraestructura de distribución de agua, electricidad, gas, etc. En muchos casos se consideran infraestructuras críticas porque de ellas puede depender el bienestar de ciudadanos o el buen funcionamiento de una administración.
Un grupo de investigadores ha mostrado durante el “2012 SCADA Security Scientific Symposium (S4)” múltiples fallos de seguridad sin parchear en estos sistemas. Además, ha hecho públicos algunos exploits para que las empresas que ofrecen estos productos reaccionen y tomen conciencia de los problemas de seguridad que les afectan y hasta ahora parecían obviar.
PricewaterhouseCoopers ha publicado un estudio en el que indica que los ataques contra sistemas del sector público han aumentado y, aunque la seguridad de las infraestructuras críticas es una de las máximas preocupaciones de los gobiernos, se enfrentan a una situación económica compleja que puede mermar las necesidades de inversión en seguridad en estos entornos.
Tras el cierre del portal Megaupload por parte del FBI han aparecido una serie de portales que se aprovechan de su imagen para confundir a los usuarios. No se debe acceder a este tipo de webs puesto que no son confiables, y mucho menos introducir credenciales.
Muchos de los juegos en línea implementan sistemas de dinero virtual para recompensar los logros conseguidos en el juego. Este dinero se utiliza para aumentar las capacidades del personaje y se ha convertido en un preciado tesoro y una necesidad para los jugadores noveles, lo cual es aprovechado por los cibercriminales que han creado un negocio basado en estos juegos.
Actualizaciones de programas:
Oracle ha publicado su actualización trimestral de seguridad, en la que incluye 78 parches de seguridad que solucionan problemas en sus aplicaciones; 27 de ellos para MySQL, 11 para Fusion Middleware y 2 para el servidor de Bases de Datos Oracle, entre otros.
El Internet Systems Consortium (ISC) ha publicado una actualización de seguridad relacionada con una denegación de servicio en su servidor DHCP al manejar estructuras DHCPv6.
También se ha publicado un exploit local para Linux con kernel en versiones iguales o superiores a 2.6.39 para arquitecturas de 32 y 64 bits que puede permitir la escalada de privilegios aprovechándose de una vulnerabilidad en el interfaz de lectura y escritura /proc/[pid]/mem.
Por último, se ha publicado una nueva versión de Joomla!, la 1.7.4, que corrige dos vulnerabilidades XSS y otras dos de revelación de información confidencial debidas a un filtrado inadecuado.
- Grave vulnerabilidad en PCAnywhere (corregida cinco meses después) - 27/01/2012
- Vulnerabilidad en "ParameterInterceptor" de Apache Struts - 24/01/2012
- Una banda de cibercriminales consigue robar 6,7 millones de dólares de un banco de Sudáfrica - 26/01/2012
- 'Good to Know', una guía para proteger la privacidad - 20/01/2012
- Desarticulada en España una red internacional de phishing - 20/01/2012
- WhatsApp: "Los mensajes en cadena que circulan son un engaño" - 17/01/2012
- Tuenti permite verificar identidad mediante DNI electrónico - 17/01/2012
- Los cibercriminales distribuyen spam en Twitter gracias a los retweets - 16/01/2012