Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/12/2013
Boletín 30/11/2013 - 13/12/2013
Esta semana el Gobierno ha aprobado por fin la Estrategia de Ciberseguridad Nacional que pretende preservar la seguridad del ciberespacio en tanto que puede afectar a la seguridad nacional, así como a la competitividad de nuestra economía y, en general, al progreso y prosperidad de la sociedad. El documento delimita el entorno del ciberespacio, fija principios, objetivos y líneas de acción para el logro de la ciberseguridad nacional y define el marco de coordinación de la política de ciberseguridad.
De esta forma España se convierte en el 18º país europeo que dispone de una estrategia de este tipo con principios alineados con la del resto de aliados.
La Generalitat Valenciana ha publicado una orden por la que se establecen las normas de uso seguro de medios tecnológicos en la Administración Autonómica. El objeto de esta disposición es regular el uso de estos medios con el fin de minimizar la probabilidad de materialización de amenazas que puedan poner en riesgo la seguridad de la información que se gestiona y los servicios que dependen de ella. Esta orden se desarrolla sobre la base del Esquema Nacional de Seguridad y sobre la Política de Seguridad de la Información de la Generalitat que se publicó en 2012.
En línea con los ataques ya conocidos a grandes empresas, se ha producido otro incidente por el que más de 70.000 cuentas de usuarios de Vodafone Islandia han sido comprometidas (en Islandia hay unos 320.000 habitantes). Vodafone Islandia ha recomendado a todos los clientes que cambien con carácter de urgencia sus claves de usuario y las de cualquier medio social u otras plataformas con los que compartan las contraseñas de sus cuentas de Vodafone.
Recordamos la necesidad de utilizar contraseñas robustas y hacer uso de contraseñas distintas para servicios o portales distintos.
Con el fin de averiguar si una cuenta de correo se ha visto expuesta en alguno de los grandes ataques a Adobe en octubre de 2013, Yahoo! en julio de 2012, Sony y Stratfor en 2011 y Gawker en 2010, se ha creado un portal para comprobar si una dirección de correo aparece entre los 154 millones de cuentas que agrupa. En caso positivo, se debe cambiar la contraseña cuanto antes.
Desde CSIRT-cv en colaboración con CCN-CERT se ha desarrollado una guía de uso de NMAP. Esta herramienta es una utilidad básica en el análsis de redes o servidores. Se puede descubrir equipos, sus servicios disponibles, la versión de estos servicios, auditar cortafuegos, actualizar inventarios y un sin fin de usos más. Se usa de forma habitual tanto por administradores de red como auditores de seguridad. Recordamos que también disponemos de un curso sobre esta herramienta .
Con intención concienciar sobre la seguridad básica del uso del ordenador de trabajo, hemos publicamos un cartel que podéis descargar y compartir libremente con algunos consejos generales a tener en cuenta sobre la seguridad básica en tu ordenador del trabajo.
En otro orden de cosas, con la llegada de la Navidad se regalan obsequios tecnológicos: smartphones, tablets, televisores inteligentes, videojuegos, o cualquier otro tipo de aparato electrónico. Como todos sabemos, existen muchos riesgos de seguridad asociados a las nuevas tecnologías, sobre todo aquellas que van conectadas a Internet, por ello desde CSIRT-cv hemos lanzado una nueva campaña de concienciación en la que os aconsejaremos como mejorar la seguridad de los regalos tecnológicos.
Actualizaciones de programas:
Microsoft ha publicado los boletines de actualizaciones correspondientes al mes de diciembre. Consta de 11 boletines de seguridad, siendo 5 de ellos críticos y el resto importantes. Se centran en Microsoft Windows, Microsoft SharePoint, Microsoft Exchange, Internet Explorer y Microsoft Office, entre otros.
Corregidas múltiples vulnerabilidades del protocolo de archivos compartidos Samba, las cuales podían permitir desbordamiento de buffer (CVE-2013-4408) y errores en inicio de sesión de usuarios(CVE-2012-6150).
Adobe ha lanzado actualizaciones para sus productos Shockwave, Flash y AIR, que solucionan varias vulnerabilidades que pueden permitir ejecución remota de código. Adobe recomienda a los usuarios que actualicen a la última versión de los productos, mediante el actualizador integrado o en el portal de descargas de Adobe Shockwave Player, Adobe Flash Player o Adobe AIR.
Vulnerabilidad en el driver LGTOSYNC.SYS de varios productos VMware que podría permitir escalada de privilegios en antiguos hosts virtualizados basados en sistemas operativos Windows. Vmware ha publicado soluciones para cada producto: VMware Workstation, VMware Player, VMware Fusion, ESXi y ESX.
D-Link ha publicado actualizaciones para solucionar una puerta trasera descubierta en diversos modelos de sus routers.Dada la diversidad de versiones afectadas (en algunos modelos la actualización también depende de la región) se recomienda consultar el aviso publicado por de D-Link.
- Múltiples vulnerabilidades en RuggedCom Rugged OS (ROS) de Siemens - 13/12/2013
- Denegación de servicio en Cisco IOS XR y XE - 04/12/2013
- Nuevas versiones de Ruby corrigen ejecución remota de código - 29/11/2013
- Vulnerabilidad en HP Service Manager y ServiceCenter - 28/11/2013
- La muerte de Nelson Mandela utilizada en una campaña de phishing - 12/12/2013
- Pony, la botnet que causa estragos en Facebook, Google y Twitter - 09/12/2013
- Smart TV de LG recoge datos de usuarios sin permiso - 05/12/2013
- Vulnerabilidad en Android 4.3 permite eliminar el bloqueo de seguridad - 03/12/2013
- Microsoft insiste en el peligro de mantener Windows XP - 03/12/2013
- Los móviles robados podrán ser bloqueados en cualquier país - 02/12/2013
- 0class2DOS: denegación de servicio a terminales Google Nexus via SMS - 02/12/2013