Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/02/2013
Boletín 09/02/2013 - 22/02/2013
En nuestro último boletín quincenal hablamos del incidente que habían tenido algunas empresas como Twitter por ciberataques en los que se había coseguido acceder a información de la empresa o de sus clientes. Recientemente Facebook también ha hecho público un incidente en la misma línea sobre el que no ha dado muchos detalles, más allá de indicar que la intrusión se realizó a través de una vulnerabilidad en Java que afectó a equipos de su departamento de desarrollo. Al parecer se trataba de una vulnerabilidad día-0 en Java, que posteriormente Oracle parcheó a principios de este mes. Adicionalmente a esta actualización, Oracle ha vuelto a publicar un boletín (21/02/2013) en el que corrige cinco vulnerabilidades (CVE-2013-1484, CVE-2013-1486, CVE-2013-1487, CVE-2013-1485 y CVE-2013-0169) donde las tres primeras pueden ser explotadas remotamente sin necesidad de autenticación y tienen asignada la criticidad más alta. Recomendamos la actualización de esta aplicación cuanto antes o su eliminación en caso de no utilizarla.
De esta forma, Oracle ha publicado la última actualización gratuita para Java 6, las siguientes solo se ofrecerán a quienes tengan contratado el servicio de soporte. Las correspondientes a Java 7 seguirán siendo libres.
Otro tema que ha causado mucho revuelo y parece estar relacionado con el anterior es el informe de ciberespionaje que ha publicado la empresa Mandiant, en el que indica que buena parte de los ciberataques que han sufrido grandes empresas en Estados Unidos y otros paises angloparlantes, tiene su origen en un grupo de hackers que aparentemente están patrocinados por el gobierno chino. Lo cual se han apresurado a desmentir desde su Ministerio de Defensa.
Según Mandiant, los ataques, que se han producido desde al menos 2006, aumentaron hace dos años y se dirigen contra una veintena de sectores, desde contratistas militares hasta plantas químicas, pasando por empresas de telecomunicaciones.
La Policía, en colaboración con Europol, ha desarticulado la red que supuestamente era responsable del famoso 'virus de la policía', en el que se solicitaba el pago de una multa de 100€. Este malware habría infectado millones de ordenadores de una treintena de países.
Actualizaciones de programas:
Recientemente se han publicado actualizaciones críticas para gran cantidad de programas (Adobe Flash Player, Adobe Reader y Acrobat, Thunderbird y SeaMonkey) de uso común, por lo que recomendamos que se verifique si tenemos las últimas versiones con alguna de las herramientas que recomendamos en la página de actualizadores.
Microsoft ha publicado su paquete mensual de actualizaciones de seguridad, que este mes de febrero consta también de doce boletines, cinco de ellos clasificados como críticos y los otros siete, como importantes. Dichos boletines solucionan vulnerabilidades relacionadas con Microsoft Windows, Internet Explorer, Microsoft Office y .NET, entre otros.
Research In Motion (RIM) ha publicado un boletín de seguridad para BlackBerry Enterprise Server en el que se corrigen múltiples vulnerabilidades, cuya explotación puede permitir a un atacante ejecutar código arbitrario o escalar privilegios.
- Actualización de seguridad para OpenSSL - 19/02/2013
- Vulnerabilidades en Pidgin - 15/02/2013
- Múltiples vulnerabilidades en routers D-Link - 13/02/2013
- Vulnerabilidad en PostgreSQL - 13/02/2013
- Detectan un malware para equipos móviles que infecta a los PC - 22/02/2013
- CSIRT-cv en el “III CONGRESO NACIONAL DE INTEROPERABILIDAD Y SEGURIDAD” - 20/02/2013
- Salto de restricciones en Apple iOS 6 - 19/02/2013
- Desmantelan la red bot Bamital, que ha infectado a más de 8 millones de PC - 11/02/2013
- Resultado de un ping lanzado a todas las direcciones de Internet - 08/02/2013
- Localizan una pieza de malware con un certificado digital válido - 07/02/2013
- Se descubre vulnerabilidad grave en las conexiones "seguras" - 07/02/2013