Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/07/2014

Boletin 28/06/2014 - 11/07/2014

CSIRT-CV ha publicado un nuevo micro curso de seguridad sobre "Uso seguro de Android" y una nueva guía para ciudadanos sobre "Uso seguro de certificados digitales". El nuevo curso de Android pretende concienciar al usuario sobre aspectos de la seguridad en dispositivos android, tan extendidos actualmente, y proporcionar algunos consejos para usar nuestro dispositivo de forma más segura.

La nueva guía pretende informar al usuario acerca del uso seguro de DNI electrónico, certificados digitales de firma, etc., y servir de documento de consulta a la hora de configurar el uso de certificados digitales en nuestro equipo.

Durante el primer trimestre de 2014 el número total de sitios web de phishing aumentó en un 10% respecto al mismo periodo del año pasado. Se detectaron un total de 171.792 campañas de phising, de las cuales cerca de la mitad fueron a objetivos relacionados con la industria de los servicios de pago. Según este informe, publicado por el Anti-Phishing Working Group (APWG), Estados Unidos se ha convertido en uno de los principales blancos de los ataques debido a la gran cantidad de sitios web que se alojan en su territorio.

La compañía Google será juzgada por recoger de forma ilegal datos personales (cuentas de correo, usuarios, contraseñas, etc) de redes wifi sin encriptar, durante el proceso de recogida de datos y captura de imágenes para la construcción de su programa StreetView.

En 2010 la compañía se disculpó públicamente y aseguró que nunca utilizó los datos obtenidos en beneficio propio y que estaba trabajando para eliminar toda la información personal obtenida.

Comentarios y feeds personales fue lo que utilizó Facebook para realizar un estudio sociológico sin que los participantes lo supieran. Facebook manipuló el tipo de feeds que llegaban a las cuentas de mas de medio millón de usuarios, para realizar un estudio sociológico acerca de cómo afecta a nuestro comportamiento en las redes sociales el recibir únicamente feeds positivos o negativos de nuestros amigos y conocidos. Todo ello sin advertir a los sujetos de estudio, porque según el contrato que se muestra cuando nos registramos y que la mayoría no leemos, autorizamos el acceso a nuestros datos para la realización de estudios sociológicos.

En el campo de la ciberseguridad industrial, más de mil empresas de energía de América del Norte y de Europa se han visto comprometidas por un ataque de malware a gran escala. Los objetivos han sido compañías energéticas de más de 80 países, en su mayoría Estados Unidos, España, Francia e Italia. La empresa Symantec otorga la autoría del ataque al grupo Dragonfly. El objetivo principal del ataque es el robo de información.

Actualizaciones de programas:

Apple publica iOS 7.1.2, una actualización que soluciona 42 vulnerabilidades detectadas en iOS y que afecta a dispositivos Apple iPhone 4 y posteriores, iPad 2 y posteriores e iPod a partir de 5ª generación. Las vulnerabilidades afectaban al cifrado de los adjuntos de los correos, transferencia de datos en algunos accesorios de otros fabricante, la visualización de archivos XBM y algunas aplicaciones del sistema.

La multinacional Juniper ha publicado actualizaciones específicas para diferentes versiones de Juno OS afectadas por una vulnerabilidad en sus dispositivos SRX que podría provocar una denegación de servicio.

CSIRT-CV