Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/04/2012
Boletín 05/04/2012 - 20/04/2012
El pasado martes 10 de abril, Microsoft publicó seis nuevos boletines de seguridad, cuatro de los cuales han sido clasificados como críticos. Destacar que cinco de estos resuelven una posible ejecución remota de código. El software afectado por estas vulnerabilidades es Microsoft Windows, Internet Explorer, Microsoft .NET Framework y Microsoft Office. Como siempre, recomendamos la pronta actualización de sus sistemas. Aprovechamos para recordar que el ciclo de vida de soporte técnico de Microsoft para Windows Vista y Office 2007 ha llegado a su fin.
Por su parte, Oracle prepara 88 parches de seguridad, tres de los cuales solucionan vulnerabilidades que afectan a la base de datos de Oracle pudiéndose explotar sin necesidad de credenciales.
Desde CSIRT-cv hemos elaborado una nota informativa con los pasos a seguir, en caso de que un usuario se haya visto afectado por el famoso "virus de la policía". Este virus se caracteriza por bloquear el equipo del usuario afectado mostrando un mensaje en pantalla suplantando a la Policía Nacional Española. El mensaje indica que "el equipo ha sido bloqueado por contener material pedófilo y que se debe pagar una multa para desbloquearlo". Este comportamiento debería ser suficiente para alertar que esto tiene que ser falso, ya que un delito de esta gravedad no se resuelve con una simple multa.
Siguiendo con las campañas de concienciación a los ciudadanos, hemos puesto en marcha una nueva campaña para explicar qué es la ingenieria social y en que consisten sus principales técnicas. No os la perdáis porque promete ser muy interesante.
Las plataformas móviles siguen siendo foco para los delincuentes. En este caso le ha tocado a Instagram, famosa aplicación de fotografía para móviles. Esta herramienta ha sido comprada por facebook hace muy poco y aprovechando este hecho los cibercriminales han aprovechado para lanzar su propia versión, que tiene como único objetivo atacar a los usuarios de la plataforma móvil de Google.
En los últimos días, el Parlamento Europeo ha votado un esbozo de propuesta para actualizar la legislación existente relativa a las definiciones y persecuciones de los “ciberdelitos” en la Unión Europea. Esta propuesta ha hecho saltar algunas alarmas en el sector, pero parece que al final no será tan dura como se preveía en un principio.
Actualizaciones de programas
Apple lanza varias actualizaciones de seguridad para Mac OS X que, además de actualizar aplicaciones y añadir nuevas características de seguridad, bloquean y eliminan el conocido malware Flashback.
- Denegación de servicio en WordPress - 17/04/2012
- Ejecución de código remota en Samba - 11/04/2012
- Denegación de servicio en todas las versiones de Android - 10/04/2012
- El Parlamento Europeo aprueba compartir datos personales de pasajeros con Estados Unidos - 20/04/2012
- Google advierte que 20,000 sitios web pueden estar infectados por malware - 20/04/2012
- Kaspersky presenta 10 consejos para proteger equipos Macintosh - 19/04/2012
- Alertan de un nuevo troyano para Mac - 18/04/2012
- Creación del CSIRT-CR de Costa Rica - 17/04/2012
- Proliferan en Internet los ataques por inclusión remota y local de archivos - 13/04/2012
- HP distribuye accidentalmente malware en las tarjetas compact flash de switches HP ProCurve - 13/04/2012
- El Gobierno creará la Oficina de Coordinación Cibernética - 12/04/2012
- El Consejo de Europa quiere que se mejore la transparencia y protección de los datos en la Red - 11/04/2012