CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

27/06/2014

Boletin 14/06/2014 - 27/06/2014

Dentro del XXVI Seminario Internacional de Seguridad y Defensa celebrado en Toledo, el Secretario de Estado de Seguridad, Francisco Martínez, ha indicado dentro de la charla Riesgos y amenazas en la red que a través de las Redes Sociales se han cometido a lo largo de 2013, más de 50.400 delitos como vejaciones leves, coacciones o tratos degradantes. En el mundo virtual "hay un componente de publicidad que agrava el daño que se produce". En lo que llevamos de 2014 ya hay 20 detenidos relacionados con delitos de sexting a través de la aplicaciones como Whatsapp.

La ciberdelincuencia puede alcanzar un impacto superior a los 300.000 millones de euros en todo el mundo y que se cobra 1.080 víctimas por minuto a nivel mundial, lo que sitúa a este tipo de delincuencia con una repercusión mayor al narcotráfico.

El 18% de las PYMES siguen utilizando Windows XP, poniendo en riesgo su seguridad al dejar los equipos más expuestos a infecciones de malware. Desde el pasado 8 de abril, Microsoft ya no actualiza el sistema operativo Windows XP, aunque hay quien recomienda ciertos trucos para seguir actualizándolo pero existen una serie de recomendaciones a tener en cuenta:

- Diez medidas de protección Windows XP
- Cómo proteger Windows XP más allá de abril de 2014

En un boletín anterior hablábamos de ataques dirigidos a grandes proveedores de servicios para conseguir información de sus clientes y lamentablemente siguen ocurriendo incidentes de este tipo. El portal de la cadena de restaurantes Domino's Pizza ha sido ciberatacado consiguiendo los datos, entre ellos preferencias alimenticias, de 650.000 clientes de Francia y Bélgica. Los hackers han pedido un rescate de unos 30.000 euros para no hacer públicos los datos personales robados. No se trata de un caso aislado de extorsión.

La empresa de seguridad ESET también ha sufrido una intrusión en sus foros vulnerándose las credenciales de 2700 miembros. La intrusión no ha tenido acceso a otros datos sensibles o financieros de la infraestructura de la comapañía ya que la sección de foros se encontraba en un proveedor externo.

Internet de las cosas es un término que se refiere a una red de objetos cotidianos interconectados y existe un floreciente mercado de la automatización y monitorización de los hogares en un momento en que los productos electrónicos y los electrodomésticos están integrando servicios de Internet. En este sentido, la empresa Nest, especilizada en termostatos inteligentes ha adquirido Dropcam, fabricante de cámaras inteligentes para el hogar. Esta noticia no tendría mayor repercusión si no fuera porque Nest pertenece a Google quien está siendo criticado por consumidores y analistas por su preocupante recopilación de datos acerca de los hábitos de los usuarios en Internet.

Por su parte Amazon ha presentado su móvil inteligente Amazon Fire, que según varias fuentes, podría ser una grave amenaza a la privacidad puesto que es capaz de recoger tanto imágenes, como sonido y datos de localización GPS que posteriormente procesará en los servidores de Amazon. Así la compañía puede saber quién es el usuario, qué tiene, a dónde va, qué hace, qué le gusta, qué es importante en su vida, etc.

Con toda esta información que recopilan de nosotros, ¿podremos ejercer realmente el derecho al olvido?

Actualizaciones de programas:

Google ha publicado , tras solo un par de semanas después de la llegada de Android 4.4.3, Android 4.4.4 para corregir, entre otras incidencias, la vulnerabilidad OpenSSL conocida como Heartbleed, la de mayor alcance de la historia de la Web ya que podría alcanzar a dos tercios de servidores de Internet que usan este paquete de administración y bibliotecas de cifrado.

Se ha anunciado una vulnerabilidad en BIND 9 por la que un usuario remoto podría causar una denegación de servicio.Se recomienda actualizar a la versión mas reciente (BIND 9 version 9.10.0-P2) en su página de descargas oficial.Tambíen Samba ha informado de dos vulnerabilidades que afectan a todas las versiones de dicho producto y que podrían provocar que éste fuera víctima de una denegación de servicio.

Por último mencionar una importante vulnerabilidad en SAP NetWeaver que podría permitir a atacantes remotos modificar la información de los sistemas SAP e incluso llegar a comprometer toda la información de la compañía. Los parches pueden descargarse desde:https://service.sap.com/sap/support/notes/1939334.

Últimas Alertas

Cross-Site Scripting en la consola de configuración de Sophos AntiVirus - 27/06/2014
Múltiples vulnerabilidades en productos IBM - 25/06/2014
Actualización del kernel para Red Hat Enterprise Linux 5 - 20/06/2014
Denegación de servicio por vulnerabilidad en Microsoft Malware Protection Engine - 18/06/2014
Actualizaciones de seguridad de productos Mozilla - 17/06/2014

Últimas Noticias

Tras una década de reinado criminal, los troyanos bancarios inician su extinción - 24/06/2014
Alertan de un Android que incorpora malware de fábrica - 19/06/2014
Publicados los vídeos del X Ciclo de Conferencias UPM TASSI de seguridad 2014 - 17/06/2014
Interior activa por primera vez un dispositivo de ciberseguridad por la proclamación del rey - 16/06/2014
Críticas al nuevo sistema de permisos para aplicaciones Android - 16/06/2014

CSIRT-CV