Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/09/2015
Boletín 05/09/2015 - 18/09/2015
Semanas después de la filtración de datos de usuarios de Ashley Madison, sigue dando de qué hablar. En esta ocasión se han analizado 1 millón de contraseñas y se observa que muchas de éstas son excesivamente simples para proteger datos sensibles, por lo que, o bien, no se es consciente de lo que se está haciendo, o bien, se trata de perfiles que pueden contener información no veraz.
Algunas de las identificadas son las siguientes:
- 123456
- password
- 12345
- 12345678
- qwerty
Si tenéis un amigo/a que tenga una cuenta en Ashley Madison, podéis decirle que compruebe en este portal si su cuenta ha sido comprometida. En caso afirmativo debería cambiar sus claves cuanto antes.
Siempre se deben utilizar contraseñas robustas ya que son decisivas para proteger nuestros datos. Somos responsables de nuestra propia seguridad y no podemos confiar plenamente en que un tercero de Internet lo haga por nosotros.
En el portal Passwodday nos presentan una serie de consejos para utilizar y memorizar contraseñas seguras. Además, resulta muy útil y recomendable utilizar un gestor de contraseñas.
También es muy recomendable inscribirse en el portal HaveIbeenpwned, donde nos avisarán en caso de que nuestros datos hayan sido comprometidos en algún ataque a servidores por Internet.
En otro orden de cosas, el Centro Criptológico Nacional presenta su Informe de Actividad 2013-2014 que también incluye el esfuerzo de integración de todas las capacidades de defensa de redes, de inteligencia y de contrainteligencia realizada en el seno del CNI ante el incremento constante de los ataques contra los sistemas de la Administración Pública y de empresas de interés estratégico para el país. Se puede descargar en el siguiente enlace.
Desde la OSI informan que se ha detectado un gran número de ataques a routers domésticos de diferentes marcas para intentar instalarles un troyano y convertirlos en zombies. El ataque intenta aprovechar la funcionalidad de Administración Remota. Es recomendable cambiar la contraseña por defecto que tienen configurada.
Actualizaciones de programas
Se ha publicado la versión 4.3.1 de WordPress que soluciona dos nuevas vulnerabilidades de cross-site scripting y una de escalada de privilegios.
La semana pasada Microsoft publicó las actualizaciones correspondientes al mes de septiembre que incluyen 12 boletines de seguridad, 5 de ellos son críticos, y los otros 7 están categorizados como importantes. Los críticos afectan a Internet Explorer (MS15-094), Edge (MS15-095), Windows Journal (MS15-098), Microsoft Graphic Component (MS15-097) y Microsoft Office (MS15-099). Estas dos últimas vulnerabilidades están siendo utilizadas para realizar ataques por lo que deben actualizarse cuanto antes.
Apple publica iOS 9 y actualizaciones para OS X Server, iTunes y xCode. Esta nueva versión incluye múltiples novedades y mejoras, solucionando además 101 vulnerabilidades. Los problemas corregidos incluyen al propio kernel, Mail, Safari, WebKit, etc?
Se ha detectado una vulnerabilidad de validación errónea de certificados LDAP en el servidor vCenter de VMware. Se deben aplicar las actualizaciones liberadas por VMware.
- Actualización de seguridad para WordPress - 17/09/2015
- Vulnerabilidad en Android permite superar la pantalla de bloqueo - 17/09/2015
- Vulnerabilidad XSS en Joomla! - 10/09/2015
- Se detecta ataque contra routers domésticos - 18/09/2015
- Claves para combatir el Ransomware - 14/09/2015
- Turla APT utiliza satélites para evitar detección - 11/09/2015
- ¿Está cerca el final de Flash? - 08/09/2015
- Google y WhatsApp podrían prohibirse en Rusia - 07/09/2015