Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/05/2012
Boletín 05/05/2012 - 18/05/2012
La tarea de las empresas antivirus es, a día de hoy, muy complicada ya que diariamente llegan infinidad de muestras de nuevo malware que imposibilitan la detección clásica que se basa en patrones de firmas. Una de las nuevas funcionalidades que incluyen los antivirus es la detección heurística o por comportamiento que intenta detectar el malware por su actividad en el sistema operativo. Este módulo es el que ha hecho que el antivirus Avira haya llegado a bloquear cientos de equipos debido a que la detección heurística detectaba erróneamente como malware varios procesos básicos de Windows. Esta actualización solo afecta a la versión comercial (de pago), la versión Avira Free Antivirus no tiene este problema. Avira ya ha publicado una actualización que soluciona este problema.
Microsoft, por su parte, también ha publicado el correspondiente boletín de seguridad mensual para el mes de mayo que contempla actualizaciones de software que solventan vulnerabilidades y exposiciones comunes en Microsoft Word, Microsoft Windows, Microsoft Office, .NET y Microsoft Visio Viewer 2010, además de vulnerabilidades en el protocolo TCP/IP y en el administrador de partición de Windows.
Aunque ya lo habíamos avisado con anterioridad, volvemos a recordar que la conocida aplicación de mensajería WhatsApp es una aplicación con un grave agujero de seguridad, ya que es posible espiar las conversaciones de otros contactos conectados a tu misma red Wi-Fi puesto que viajan sin cifrar. Buena prueba de esto es la aplicación WhatsAppSniffer que lo pone aún más fácil, y que esta última quincena ha dado mucho de que hablar y ha vuelto a reabrir el debate sobre la inseguridad de WhatsApp.
El pasado día 15 de mayo tuvo lugar el esperadísimo lanzamiento del videojuego Diablo III, y los ciberdelincuentes no dudaron en aprovecharlo para crear una campaña de estafa, en la que supuestamente ofrecían una descarga gratuita del mismo, pero en realidad te redirigían a páginas fraudulentas.
Otra campaña, pero ésta no de estafa sino de concienciación, ha visto su fin durante estos últimos días; nuestra campaña "Ingenieria Social, el arte del engaño" ha puesto punto final a casi un mes de consejos e información acerca de qué son y cómo prevenirnos de las técnicas de ingeniería social más utilizadas por los ciberdelincuentes. La campaña, como las anteriores, se ha desarrollado en nuestra página de Facebook y nuestro perfil de Twitter y ha tenido una gran aceptación. Pueden encontrar un resumen de la misma en nuestra sección de concienciación y en la sección de Notas de nuestra página de Facebook.
Una campaña de concienciación que finaliza y otra que comienza. Hablamos de la campaña que ha lanzado la Polícia Nacional a través de las redes sociales para el uso seguro y privado de los teléfonos móviles inteligentes, campaña con el lema "Usa tu smartphone con inteligencia". Al hilo de la seguridad en dispositivos móviles os recordamos las campañas de concienciación que llevamos a cabo este último año: "Seguridad en dispositivos móviles", "Seguridad en aplicaciones móviles" y el curso gratuito y online que ponemos a vuestra disposición sobre "Seguridad en móviles, PDAs y smartphones" en nuestra plataforma de formación online SAPS.
Continuando con la Polícia Nacional, ésta también nos alerta de un nuevo virus que bloquea el ordenador y solicita el pago de una multa de 50 euros por supuestamente haber descargado piezas musicales de forma ilegal. El malware bloquea el equipo infectado y exige abonar una multa mediante un mensaje presuntamente emitido en nombre de la Policía y de la SGAE, actuando de manera similar al conocido virus de la policia.
Actualizaciones de programas
Apple publica una nueva versión de su reproductor multimedia para sistemas Windows, Quicktime 7.7.2, que corrige un total de 17 vulnerabilidades.
Google ha publicado una nueva versión de su navegador, Google Chrome, que soluciona 20 vulnerabilidades de seguridad. Se recomienda aplicar la actualización lo antes posible.
Dentro de su planificación de actualizaciones de seguridad, Adobe ha publicado cuatro boletines de seguridad para sus productos.
Por otra parte también se han publicado actualizaciones de Mac OS X, v10.7.4 y v10.6.8 resuelven un gran número de vulnerabilidad muy graves, entre ellas las relacionadas con FileVault.
Destacar por último que nos encontramos con la quinta actualización mayor de la última versión estable de Debian, Debian 6.0.5 que soluciona diferentes problemas de seguridad y corrige un gran número de errores encontrados.
- Vulnerabilidades en OpenOffice y LibreOffice - 17/05/2012
- Nueva versión de Opera 11.64 soluciona vulnerabilidad de ejecución de código - 15/05/2012
- Múltiples vulnerabilidades en VMware ESX - 09/05/2012
- Las páginas de Wikipedia con publicidad infectadas con malware - 18/05/2012
- Diez consejos para conseguir contraseñas más seguras - 15/05/2012
- Alertan sobre servicios fraudulentos de emisión de fútbol que pretenden robar datos - 15/05/2012
- Más de 55.000 contraseñas de Twitter al descubierto - 09/05/2012
- Londres se preocupa por la ciberseguridad en los Juegos Olimpicos - 08/05/2012
- Cuarta lección del Curso “El Algoritmo RSA” en el Aula Virtual Crypt4you: Claves privadas y públicas parejas - 07/05/2012