CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/11/2014

Boletín 01/11/2014 - 14/11/2014

Con la llegada de la temporada de compras navideñas, se debe estar alerta para no ser estafado en las compras por Internet. Según un informe de McAfee el 56% de los propietarios de smartphones piensan realizar compras con este dispositivo. Se debe estar alerta ante correos fraudulentos (phishing), ofertas de Navidad muy por debajo de su precio en viajes o productos de regalo, organizaciones de caridad no reconocidas, aplicaciones troyanizadas para móviles, tarjetas de felicitación con malware, etc. Hay también un tipo de fraude que afecta a los cajeros automáticos o a los terminales de punto de venta. En este caso es difícil que podamos darnos cuenta directamente del problema por lo que interesa revisar los gastos efectuados con las tarjetas para detectar despropósitos.

Para no crear confusión a los consumidores sobre la autenticidad de una tienda online, es vital que las páginas de comercio electrónico pongan a disposición de los usuarios toda la información referente a la empresa, así como los datos de contacto a los que se debe acudir en caso de duda antes de realizar una compra.

Según un estudio de Karspersky, las empresas de comercio electrónico no consideran la protección de la información financiera prioritaria por delante de cualquier otra acción del negocio. Si estamos hablando de generar confianza, la vigilancia de información sensible y la protección de sus sistemas de las brechas de seguridad debe ser un factor imprescindible dentro del entorno en contienda de Internet.

A pesar de todas las amenazas externas, parece ser que la mayor amenaza para la seguridad de los dispositivos móviles es el descuido de los empleados por lo que se deben extremar las medidas de seguridad especialmente en dispositivos BYOD y en entornos desconocidos tipo watering hole.

Tal como indica la Policía, recordamos que han surgido aplicaciones que ofrecen la posibilidad de desactivar el doble chek azul de Whatsapp y son un fraude.

El pasado 30 de octubre el Congreso de los Diputados aprobó la controvertida reforma de la Ley de Propiedad Intelectual.

La principal novedad es el canon AEDE o la tasa Google que otorga a las empresas editoras de noticias un derecho irrenunciable a ser compensadas económicamente por los agregadores de contenidos.
Una comisión gubernamental podrá perseguir a las web que ofrezcan listados ordenados y clasificados de enlaces a contenidos protegidos por derechos de autor, sin necesidad de permiso judicial. La norma también permitirá que se persiga a los usuarios mediante la reforma de la ley de enjuiciamiento civil.
Se impone un canon a las universidades por utilizar materiales académicos en campus virtuales, aunque estén bajo licencias libres. Los centros tendrán que pagar 5 euros por alumno al año.
Se mantiene el pago de la compensación por copia privada, que sustituyó al antiguo canon digital, con cargo a los Presupuestos Generales del Estado.

FireEye ha publicado información sobre una nueva vulnerabilidad denominada Masque Attack que afecta a iOS 7.1.1, 7.1.2, 8.0, 8.1 y 8.1.1 beta, en dispositivos con o sin jailbreak. Pocos días después de la llegada del malware WireLurker, que podía afectar a iOS y Mac OS X, acaba de desvelarse esta nueva amenaza mediante la cual cualquier aplicación no preinstalada podría reemplazarse por una aplicación maliciosa.

Actualizaciones de programas:

Microsoft ha publicado 14 boletines de seguridad para este mes de noviembre. Incluye actualizaciones para la vulnerabilidad día cero anunciada recientemente y que afectaba a documentos incrustados en ficheros MSOffice, además de actualizaciones críticas para Internet Explorer y SChannel en servidores. También incluye actualizaciones importantes para MSOffice, .NET, RDP, IIS y la pila TCP/IP entre otras. Como siempre, insistimos en la necesidad de mantener el sistema operativo y los programas actualizados con los parches de seguridad correspondientes.

Últimas Alertas

Actualizaciones de Seguridad disponibles para Adobe Flash Player - 12/11/2014

Últimas Noticias

Twitter se pone serio contra el ciber-acoso: nueva arma para silenciar a los trolls - 13/11/2014
Cuidado al incluir emails sin copia oculta: podrías estar cometiendo una infracción grave - 13/11/2014
¿Cómo sacarle ventaja a los ciberdelincuentes? - 06/11/2014
Disponible el mes de NOVIEMBRE de nuestro Calendario de Seguridad CSIRT-CV 2014 - 04/11/2014
Panda alerta sobre nuevos tipos de infecciones - 03/11/2014

CSIRT-CV