Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/10/2014
Boletín 04/10/2014 - 17/10/2014
Hace unos meses hablábamos de HeartBleed y en el boletín anterior hablábamos de la vulnerabilidad Shellshock como una de las más graves publicadas este año, ahora tenemos que mencionar la que afecta a OpenSSLv3 que le sigue a la zaga y han bautizado como Poodle.
Toda comunicación que se realiza por Internet y requiere de ciertas condiciones de privacidad (desde leer nuestro correo a realizar transacciones bancarias) se realiza mediante un canal cifrado que garantiza la seguridad de la información en tránsito. Para realizar este cifrado se utilizan ciertos programas como OpenSSL, en el cual se ha descubierto una vulnerabilidad que permitiría acceder a información privada (cookies de sesión, etc). De esta forma los principales afectados son los navegadores web que deben actualizarse para deshabilitar el uso de SSLv3 en favor de TLS (Internet Explorer 6 no se va a actualizar). En cuanto a servidores, siempre que se pueda, se deben configurar para no utilizar SSLv3.
Microsoft ha publicado esta semana ocho boletines de actualizaciones para el mes de octubre entre las que aparecen tres categorizadas como críticas que afectan a Internet Explorer, .Net Framework y al núcleo de Windows. Las otras cinco se consideran importantes y el boletín MS14-060 incluye una actualización en el uso de objetos en documentos Office. Esta vulnerabilidad ha sido utilizada recientemente en una campaña de ciberespionaje ruso mediante el malware Sandworm que tenía por objetivo equipos de la OTAN, Ucrania, Unión Europea y sectores de telecomunicaciones y energía.
La Interpol ha descubierto un nuevo malware en cajeros automáticos en Europa. Afecta solamente a cajeros con sistema Windows y aunque no está clara la vía de infección, es capaz de retirar dinero del cajero bajo ciertas condiciones.
A principios de año también nos hicimos eco de un caso similar, aunque más complejo, en el que se conseguía retirar dinero mediante el envío de un comando por SMS al cajero automático.
Según un estudio de Zurich Seguros, los riesgos cibernéticos podría provocar un shock global similar al producido por la crisis financiera de 2008. La dependencia de las Nuevas Tecnologías hace que las empresas e instituciones estén expuestos a riesgos de los que ni siquiera son conscientes y precisan de asesoría experta que les pueda hacer ver los riesgos de incidentes como los que mencionamos al inicio del boletín.
Existe un riesgo real que trasciende el mero daño económico a una empresa. Ahora ya se sitúa en el ámbito nacional, supranacional y global, afectando por igual a ciudadanos, gobiernos y empresas. Sólo hay que comparar los últimos informes del World Economic Forum de Davos para ver cómo los riesgos relacionados con los ciberataques han ido adquiriendo relevancia paulatina con el tiempo.
Desde CSIRTcv hemos puesto en marcha una campaña de concienciación que hemos titulado “Seguridad en redes WIFI domésticas”, en la que queremos dar unos consejos básicos a los usuarios sobre cómo configurar de la forma más segura posible una red de su hogar.
Una nueva investigación de F-Secure sobre redes Wi-Fi mostró que los consumidores utilizan redes Wi-Fi sin tomar precauciones, comprometiendo así su privacidad personal. En el experimento los usuarios aceptaron una exagerada clausula que los obligaba a renunciar a su primer hijo a cambio del uso del Wi-Fi.
Actualizaciones de programas:
Se ha descubierto una vulnerabilidad del tipo "inyección SQL" en el API que verifica y parsea las consultas a la base de datos en Drupal 7.x. Ya ha sido publicada una actualización que corrige dicha vulnerabilidad.
Oracle ha publicado sus actualizaciones periódicas para varios de sus productos que solucionan un total de 154 vulnerabilidades. Son muchos los productos afectados, por lo que recomendamos acceder a la noticia para comprobar que se aplican todos los parches necesarios.
Se han publicado actualizaciones para las versiones 4.0.14, 4.2.10, 4.4.5 y 4.5.5 de Bugzilla (la herramienta de seguimiento de errores), que corrigen las vulnerabilidades de tipo cross-site scripting detectadas.
Cisco ha liberado actualizaciones para todos los productos afectados por las trece vulnerabilidades independientes que afectan al software Cisco ASA. Estas vulnerabilidades podrían permitir ataques del tipo de denegación de servicio, fuga de información o manipulación de datos no autorizada.
- Actualizaciones de seguridad para OpenSSL - 16/10/2014
- Actualización del kernel para Ubuntu - 15/10/2014
- Vulnerabilitats en IBM WebSphere Application Server - 13/10/2014
- Cross-site scripting en phpMyAdmin - 06/10/2014
- Denegación de servicio y revelación de información en Xen - 02/10/2014
- El ébola, un gancho para ataques en la red - 14/10/2014
- CCN-CERT pone en marcha el proyecto INES - 14/10/2014
- Windows XP sigue instaldo en uno de cada cinco PCs españoles - 13/10/2014
- Las pérdidas causadas por el cibercrimen rondan los 500 mil millones de dólares - 10/10/2014
- iWorm: distribuyendo malware para Mac utilizando software troyanizado - 07/10/2014
- Hacen público el código de la peor vulnerabilidad que afecta a los USB - 03/10/2014