CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

22/03/2013

Boletín 09/03/2013 - 22/03/2013

En boletines anteriores hablamos de ataques a diferentes compañías en Internet para conseguir información de usuarios o información interna. El día 20 de este mes se produjo un ataque contra las redes de distintas televisiones y bancos de Corea del Sur que consiguió paralizar las redes de comunicaciones de estas entidades llegando a conseguir que no funcionaran los cajeros automáticos, aunque no afectó a las emisiones de televisión. No se trata de un ataque tan sofisticado como el que afectó a Twitter o CocaCola pero parece que se produjo mediante un malware denominado 'DarkSeoul'. Este incidente coincide con la escalada de tensión entre las dos coreas y pone de manifiesto que Internet es hoy en día un campo de batalla para conflictos internacionales.

A nivel nacional, durante la clausura del IV Salón Internacional de Tecnologías para Seguridad y Defensa, el director del Centro Nacional de Inteligencia indicaba que en lo que va de año ya han recibido más de 200 ataques cibernéticos importantes.

Como usuarios de Internet debemos tener en cuenta que nuestra información también puede estar expuesta en Internet y no solo por la que podamos aportar voluntariamente en redes sociales, sino también por aquella que disponen y custodian otras empresas que nos ofrecen algún tipo de servicio. En este caso se ha conseguido acceder y publicar información personal y financiera de Bill Gates y la de propia Michelle Obama entre otros.

Las empresas Kaspersky y AVG han tenido problemas con sus antivirus. En el primer caso se publicó una vulnerabilidad que bloqueaba equipos Windows al recibir un paquete en IPV6 especialmente formado. AVG por su parte detectaba el fichero del sistema wintrust.dll como un troyano y en algunos casos pudo provocar que los equipos con Windows XP no pudieran arrancar. Los dos problemas se solucionaron con una actualización por parte de Kaspersky y con un nuevo fichero del patrón de firmas de AVG. AVG además ha dispuesto una versión para iniciar los equipos desde CD o USB y poder recuperar el sistema.

Actualizaciones de programas:

Recordamos que el 9 de abril de este año termina el soporte para las versiones de Microsoft Windows 7 que no tengan instalado el Service Pack 1 mientras que las versiones actualizadas disponen de mantenimiento por parte de Microsoft hasta 2020.

La semana pasada Microsoft publicó 7 boletines de seguridad correspondientes al mes de marzo. De estas actualizaciones, 4 están categorizadas como críticas y afectan a Internet Explorer, Silverlight, Office y al propio Windows incluyendo las versiones Windows 8 y RT. Resulta especialmente importante la actualización de Windows porque la vulnerabilidad que cubre permitiría instalar malware simplemente al conectar una memoria USB especialmente preparada. Microsoft ha publicado una tabla con los índices de explotabilidad de las distintas vulnerabilidades y su vector de ataque.

Además de las actualizaciones de productos Microsoft, durante esta quincena se han liberado importantes actualizaciones para Google Chrome y productos de Adobe que corrigen vulnerabilidades que podrían permitir ejecutar código arbitrario en distintas plataformas incluyendo Windows, Macintosh, Linux o Android. 

Por último destacamos la actualización de drivers NVIDIA que solucionan diversas vulnerabilidades de escalada de privilegios

 

Últimas Alertas Últimas Noticias

CSIRT-CV