Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/08/2015
Boletín 08/08/2015 - 21/08/2015
Durante esta semana, una de las noticias más comentadas, no solo en el sector de la ciberseguridad sino en todos los medios generalistas, fue la filtración de datos de clientes del portal de Ashley Madison, un portal de contactos dirigido a personas casadas que quieran tener aventuras. El leak de información incluye direcciones de correo, tarjetas de crédito y otros datos de caracter personal. Todo este incidente nos recuerda la necesidad de extremar las precauciones a la hora de compartir nuestros datos en la Red.
Investigadores de Trend Micro han descubierto una nueva vulnerabilidad crítica de Android por la que, aprovechando un fallo en el propio Mediaserver, y a través de un mensaje MMS especialmente diseñado, permitiría instalar malware en el teléfono víctima. Aunque ya hay parche para este fallo, como siempre, dependerá de cada fabricante que llegue antes o después a los terminales.
En estas últimas semanas han tenido lugar varias de las mas importantes conferencias de seguridad del mundo: BlackHat, DefCon y Chaos Communication Camp dejándonos ponencias muy interesantes, como por ejemplo una sobre una prueba de concepto de como hackear tobilleras de arresto domiciliario para que falseen la señal que emitan, poniendo en evidencia la fragilidad en cuanto a seguridad del tan extendido "Internet de las Cosas". Otra de las conferencias interesantes fue la que tuvo lugar en BlackHat sobre una vulnerabilidad de acceso ilegítimo a Dropbox, Google Drive o Onedrive sin necesidad de contraseña aprovechando un fallo de diseño en el sistema de sincronización. De momento no hay solución para la misma.
En otro orden de cosas, debido a la popularidad que está tomando el uso de drones, la Agencia Estatal de Seguridad Aérea ha publicado una serie de recomendaciones en cuanto a seguridad sobre su uso para actividades de ocio o recreativas. En el siguiente enlace podrán encontrar más información al respecto.
Por nuestra parte, esta semana hemos dado por finalizada nuestra campaña de concienciación veraniega, "Este verano no mandes a tu seguridad de vacaciones", que aconseja seguir unos hábitos de uso seguro de las tecnologías para prevenirte de los peligros de Internet, haciendo hincapié sobre todo en los dispositivos móviles. Pueden consultar un resumen de nuestra campaña en nuestro portal.
Actualizaciones de programas
Un mes mas Microsoft ha publicado sus boletines de seguridad. En este caso han sido 14 y tres de ellos están catalogados como críticos. Además ha publicado una actualización de urgencia para solucionar una vulnerabilidad crítica que afecta a todas las versiones de IE de la 7 a la 11.
Mozilla ha anunciado nueva versión de Firefox junto con 14 boletines de seguridad que solucionan 21 vulnerabilidades, cuatro de ellas consideradas críticas.
Drupal publica dos nuevas versiones 7.39 y 6.37 catalogadas como actualizaciones de seguridad que solucionan fallos de seguridad críticos. Se recomienda actualizar lo antes posible.
- Adobe publica actualización de seguridad para Adobe Flash Player - 12/08/2015
- Actualización de seguridad para WordPress - 11/08/2015
- Opciones de privacidad en Windows 10 - 19/08/2015
- Nueva estafa en Facebook con videos falsos - 14/08/2015
- Consejos para protegerse del robo de identidad durante el verano - 11/08/2015