Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/10/2013
Boletín 05/10/2013 - 18/10/2013
Con el constante aumento del número de ciberamenazas que nos llegan desde Internet, es imprescindible analizar periódicamente los riesgos a los que estamos expuestos porque no solo se trata de las típicas amenzas que se ciernen sobre nuestro ordenador sino que actualmente nos puede afectar con cualquier dispositivo que esté conectado a Internet, desde nuestro smartphone hasta nuestro router o incluso nuestro televisor. Hoy en día ya se habla de amenazas que pueden afectar al conjunto de un país o región.
Nuestra tarea inmediata puede pasar por controlar nuestros dispositivos y determinar los riesgos a los que están expuestos de forma que podamos aplicar controles que mitiguen en todo o en parte las amenazas.
En este sentido hay que tener buenos hábitos de seguridad y extremar la precaución con lo que nos llega por correo electrónico puesto que los cibercriminales siguen utilizándo este medio para sus estafas y engaños. Cuando el objetivo es instalar cualquier tipo de malware, además de utilizar la ingeniería social, se siguen aprovechando las vulnerabilidades no parcheadas, tanto en el sistema operativo como en las aplicaciones o complementos del navegador. Con este tipo de acciones se pueden realizar ataques no sofisticados y simples contra redes corporativas, sin necesidad de optar por las costosas vulnerabilidades de día cero.
Es destacable la utilización de programas de recompensas por parte de empresas tecnológicas de forma que ofrecen dinero a cambio de que se les reporten nuevas vulnerabilidades en sus productos. Por una parte ayudan a que cada vez más investigadores informen sobre problemas en el software y se evita parcialmente que los fallos de seguridad se vendan en mercados "alternativos" y que puedan ser adquiridos por cibercriminales. Microsoft ha otorgado recientemente una recompensa de 100.000$ a un investigador por reportar una vulnerabilidad en el recientemente publicado Windows 8.1
Se ha descubierto una vulnerabilidad en el gestor de contenidos vBulletin que permite crear una cuenta secundaria con permisos de administración. De momento, mientras se soluciona el problema, en el blog del CMS se ha publicado una salvaguarda que consiste en borrar los directorios /install y /core/install o bloquear el acceso a la página upgrade.php
Actualizaciones de programas:
En su boletín de actualizaciones de octubre, Microsoft ha publicado ocho boletines de seguridad siendo 4 de ellos críticos y el resto importantes. Se centran en Microsoft Windows, Internet Explorer, Microsoft .NET Framework y Microsoft Office, entre otros. En el caso de Internet Explorer se ha solucionado una vulnerabilidad día cero que se publicó a mediados de septiembre y que estaba siendo utilizada en Internet.
Oracle también ha publicado sus boletines de seguridad programados, en los que sesolucionan 127 vulnerabilidades en los principales productos de Oracle, destacando Java con más de 50 vulnerabilidades corregidas, entre ellas 12 críticas.
Otra compañía que ha publicado boletines de seguridad es Adobe, que ha corregido sendas vulnerabilidades en sus productos de gestión de documentos PDF, Reader/Acrobat, y de creación y publicación de contenidos RoboHelp.
- Nueva vulnerabilidad en firmware de ONO para el router Hitron CDE-30364 - 18/10/2013
- Encontrada puerta trasera en routers D-Link - 17/10/2013
- Ejecución de código en BlackBerry Enterprise Service JBoss RMI - 11/10/2013
- Aplicaciones que piden permiso: ¿se lo damos? - 18/10/2013
- CSIRT-cv participará en la séptima edición del ENISE - 18/10/2013
- 5 malos hábitos que afectan la seguridad y cómo remediarlos - 16/10/2013
- China dirige una campaña de espionaje cibernético contra Mongolia - 15/10/2013
- 7 consejos para proteger tu red inalámbrica - 11/10/2013
- Octubre es el mes de la concienciación en ciberseguridad - 07/10/2013