Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/02/2014
Boletín 08/02/2014 - 21/02/2014
Trend Micro ha publicado un estudio de seguridad del año 2013, titulado Sacando dinero de la Información Digital en el que resalta que con los ataques a gran escala que afectan a la privacidad y la seguridad hacen que sea prácticamente imposible mantener la información personal y financiera en privado. Con la piratería a la banca online, vulnerabilidades de dispositivos móviles, ataques a infraestructuras y otros incidentes, se recaba información de los clientes sin que estos en principio sean conscientes del problema. Por esta razón es muy importante que los usuarios tomen conciencia de estas amenazas, que utilicen claves distintas para distintos servicios y además, que las empresas implementen factores de doble autenticación.
Kaspersky ha descubierto un nuevo malware avanzado denominado Careto. Se considera la primera campaña de ciberespionaje iniciada por un país de habla hispana con el objetivo puesto en agencias gubernamentales, empresas energéticas y activistas en 31 naciones desde 2007. Al parecer se sitúa por su nivel de complejidad a la altura de otros APT como Stuxnet o Flame. Este malware dispone de un keylogger y permite grabar conversaciones de Skype, obtener claves de cifrado, datos de VPN, obtener pantallazos, robar archivos, instalar programas, iniciar un escritorio remoto, etc.
Se han hecho públicos los detalles de la operación Snowman que han investigado FireEye y Symantec. Se trata de un ataque contra el portal de los veteranos de guerra estadounidenses vfw.org por el que se comprometió esta página web de forma que a todos aquellos que la visitaban se les intentaba infectar aprovechando una vulnerabilidad no publicada del navegador Internet Explorer. La vulnerabilidad descubierta afecta a las versiones 9 y 10 del navegador Internet Explorer. Microsoft de momento ha publicado una solución temporal (fix-it) mientras se desarrolla una actualización definitiva.
Antes de que este incidente saliera a la luz, Microsoft ya había publicado las actualizaciones correspondientes al mes de febrero, con 7 boletines de seguridad, siendo cuatro de ellos críticos, y el resto importantes. Se centran en Windows, Internet Explorer, .NET y Forefront. En principio no parecía que se fuese a publicar ninguna actualización de IE pero al final se incluyó en el paquete de actualizaciones con una revisión acumulativa que incluye dos docenas de parches (MS14-010). Las actualizaciones críticas deberían de aplicarse cuanto antes (MS14-07, MS14-08, MS14-10, MS14-11).
El banco Barclays ha sufrido una intrusión por la que los atacantes han conseguido los datos de 27000 clientes que posteriormente han sido vendidos por Internet. El banco ha reconocido la intrusión pero indica que los datos sustraídos son de datos financieros del año 2008. En este caso, si se demuestra que la seguridad de los sistemas del banco no es suficiente, puede tener que hacer frente a una multa de hasta 500.000 libras.
Actualizaciones de programas:
Finalizamos la semana con una actualización de seguridad crítica para Adoble Flash Player. Se recomienda actualizar a la última versión según el sistema afectado. Aplica también a dispositivos móviles con una versión antigua instalada.
Relacionado con esto, también destacamos la actualización para Shockwave Player que se corrigió a mitad de la semana pasada. Es necesario actualizar este producto a una versión superior a la 12.0.7.148.
Esta semana también ha destacado la vulnerabilidad detectada en Apache Tomcat. Commons FileUpload también se encuentra afectado en este lote. Se recomienda actualizar la versión.