CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/08/2013

Boletín 10/08/2013 - 25/08/2013

Recientemente se han dado a conocer ciberataques a medios de comunicación, principalmente en los Estados Unidos, lo que se está convirtiendo en algo cada vez más frecuente. Los últimos ataques al Washington Post y The New York Times ponen de manifiesto que estos medios se utilizan como objetivos de todo tipo de protestas por parte de grupos en Internet. En este caso fue el autoproclamado Ejército Electrónico Sirio quien estuvo detrás del ataque y se sospecha que pudiera estar también detras de los ataques a Financial Times, BBC y Reuters News.

También ha sido noticia la aparición de un troyano para Linux, bautizado como Hand of Thief (“La mano del Ladrón”). El tema del malware en Linux no es nuevo, pero lo que se destaca de este programa, aunque algo rudimentario, es que funcionaría para múltiples distribuciones de Linux y diferentes navegadores, ya que se trata de un troyano bancario que robaría credenciales y cookies de sesión, entre otra información. Será algo a seguir y sobre el que seguramente se basarán nuevas versiones de malware para Linux.

En los últimos días se ha conocido que varios países empiezan a tomar  conciencia de la importancia de la ciberseguridad. Uno de ellos ha sido Rusia, quien recientemente ha aprobado un documento con iniciativas clave en el ámbito de la ciberseguridad elaborado por su Consejo de Seguridad, y en cuya elaboración han participado los ministerios de Asuntos Exteriores, Defensa, Comunicaciones y Justicia. Por su parte, Australia ha publicado su Plan Nacional contra la ciberdelincuencia. Según el Fiscal General australiano "Este plan representa un compromiso nacional para trabajar en conjunto para asegurar un entorno digital seguro para todos los australianos".

Las redes sociales siguen estando en el punto de mira de los atacantes debido a la gran cantidad de información que albergan, por eso recordamos extermar la precaución y seguir las recomendaciones en el uso de redes sociales. Se ha decubierto una vulnerabilidad en Facebook que permitía escribir en el muro de una persona, aunque no fuera amigo, cosa que ha provocado un gran revuelo con el investigador que lo descubrió y Facebook por su programa de divulgación de fallos de seguridad. Twitter ha sido objeto de un ataque en el que parece que se ha publicado una base de datos con cuentas de 15.000 usuarios. Como siempre en estos casos, si se sospecha que han podido obtener nuestras credenciales, recomendamos cambiar las desde un equipo que consideremos seguro.

Por último, recordar que se publicó el boletín de seguridad de Microsoft correspondiente al mes de agosto que cuenta con 8 actualizaciones, 3 de ellas críticas, y recordamos la importancia de tener los sistemas actualizados para evitar sufrir incidentes.

Actualizaciones de programas

Se ha sacado una actualización de phpMyAdmin al descubrirse una vulnerabilidad en phpMyAdmin 3.5.x y 4.0.x anterior a 4.0.5, que permitía a atacantes remotos evitar la protección frente al clickjacking.

Diversos productos de McAfee también se han visto afectados por vulnerabilidades y has sacado sus correspondientes actualizaciones, como los productos Data Loss Prevention y Email Gateway

Últimas Alertas Últimas Noticias

CSIRT-CV