Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/04/2014
Boletín 05/04/2014 -17/04/2014
La noticia de actualidad de esta quincena ha sido sin duda la referente a la vulnerabilidad HeartBleed del producto OpenSSL (CVE-2014-0160) que fue publicada el 7 de abril. Sobre esta vulnerabilidad hemos publicado un Boletín de Alerta.
Toda comunicación que se realiza por Internet y requiere de ciertas condiciones de privacidad (desde leer nuestro correo a realizar transacciones bancarias) se realiza mediante un canal cifrado que garantiza la seguridad de la información. Para realizar este cifrado se utilizan ciertos programas como OpenSSL, en el cual se ha descubierto una vulnerabilidad que permite acceder a información privada de la memoria del servidor de forma que se pueden obtener de claves de acceso, cookies de sesión, etc.
Como se puede apreciar en esta imagen, el número de servidores afectados es muy amplio (banca electrónica, Dropbox, Facebook, Flickr, Foursquare, GMail, Google, Instagram, Minecraft, Pinterest, Twitter, Tumblr, Yahoo, YouTube, ...) llegandose a publicar capturas con claves de usuarios. El alcance no se limita únicamente a páginas web cifradas (https), sino que también se ven afectados servicios tipo IMAPS, POP3S, OpenVPN, etc. por lo que es recomendable analizar los servicios que utilicemos y cambiar nuestras credenciales una vez estén actualizados.
A través de esta página web http://filippo.io/Heartbleed/ o https://www.ssllabs.com/ssltest/ podemos analizar si un servidor es vulnerable y también se han incluido scripts para Nmap y Metasploit de forma que podemos realizar un análisis a equipos internos a nuestra organización.
Desde Estados Unidos, CERT.org ha publicado una lista con los fabricantes afectados en la cual también aparecen equipos empotrados que utilizan alguna versión vulnerable de la librería OpenSSL. La actualización en estos casos puede pasar por actualizar la versión de firmware acudiendo a la web oficial del fabricante. Recordemos que los equipos de comunicación, routers, módems, puntos de acceso inalámbricos y otros dispositivos que se conectan y se olvidan pueden constituir una amenaza si no se actualizan.
Debido a HeartBleed resulta especialmente crítico cambiar nuestras contraseñas, por lo que recomendamos utilizar contraseñas robustas y un gestor de contraseñas para todos los servicios que utilicemos. Además se debe estar alerta y vigilar las cuentas de PayPal, Amazon, Google Checkout y otras cuentas de pago online para poder detectar algún tipo de actividad sospechosa.
La otra noticia de actualidad, sin duda, es la finalización del soporte del sistema operativo Windows XP de Microsoft. La semana pasada Microsoft liberó las actualizaciones correspondientes al mes de abril, las últimas que se ofrecen públicamente para Windows XP. Consta de cuatro boletines de los que dos presentan un nivel de gravedad "crítico" y los dos restantes son "importantes". En total se han resuelto 11 vulnerabilidades, entre las que se incluyen el 0-day que afectaba a Word y las presentadas en el Pwn2Own que afectaban a Internet Explorer (Internet Explorer 6 y 7 ya no se mantendrán). También deja de tener soporte la suite ofimática Microsoft Office 2003 y casi que por sorpresa también se quedan sin soporte los sistemas Windows 8.1 que no tengan instalado el 'Update 1'.
En otro orden de cosas, dentro de la Jornada de Sociedades Seguras, la directora general de Tecnologías de la Información de la Generalitat Valenciana, Sofía Bellés, ha destacado la importante labor que realiza el Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-cv), encargado de la protección y respuesta ante incidentes de seguridad informática en la Comunitat Valenciana.
Por último, desde CSIRT-cv hemos puesto en marcha la segunda edición de los cursos de formación a través de la plataforma SAPS de la Generalitat.
Actualizaciones de programas:
Oracle ha publicado sus actualizaciones periódicas para varios de sus productos que solucionan un total de 104 vulnerabilidades. Son muchos los productos afectados, por lo que recomendamos acceder a la noticia para comprobar que se aplican todos los parches necesarios.
Por su parte, Adobe también ha publicado actualizaciones de seguridad para sus productos Flash Player y Adobe Air que podrían permitir a un atacante hacerse con el control de equipo.
Finalizamos el apartado de actualizaciones relevantes liberadas por Cisco para corregir múltiples vulnerabilidades en su producto Cisco Adaptive Security Appliance (ASA).
- Actualización de seguridad para VMware vSphere Client - 15/04/2014
- Actualización de seguridad para Wordpress - 14/04/2014
- Múltiples vulnerabilidades en Google Chrome - 09/04/2014
- Vulnerabilidad en Android facilita la realización de ataques de phishing - 17/04/2014
- El ciberespionaje y los ataques dirigidos seguirán siendo la principal ciberamenaza durante este año - 14/04/2014
- En primavera... cuidado con los amores de Internet: evita estafas, timos y otros riesgos innecesarios - 11/04/2014
- El 23% de las empresas no cuentan con ningún plan de mitigación de DDoS - 08/04/2014
- Los routers de consumo seguirán siendo una gran amenaza, aseguran los expertos - 07/04/2014