Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

24/02/2012

Boletín 11/02/2012 - 24/02/2012

El próximo 8 de marzo, el FBI procederá a la desactivación de una botnet creada utilizando el troyano DNSChanger. Al hacerlo, los equipos infectados por el malware podrían quedarse sin acceso a Internet. Este troyano modifica la configuración del equipo infectado (y a veces la del router de acceso a Internet) para modificar la resolución de nombres en Internet (DNS). De esta forma el equipo no podrá entre otras cosas actualizar su antivirus. Para comprobar si nuestro equipo está infectado, basta con acceder a la página www.dnschanger.eu . En caso de estar afectados, se pueden seguir las instrucciones que detalla INTECO para eliminar el malware.

Se ha detectado una nueva estafa por correo electrónico que suplanta a la Agencia Tributaria. Este correo indica que somos susceptibles de una devolución de 223,56€ y que para realizarnos el apunte, debemos introducir los datos de nuestra tarjeta de crédito. Con estos datos los delincuentes podrían hacer compras a cargo de las tarjetas introducidas.

Junto con este tipo de incidente, también están circulando gran cantidad de correos de phishing que nos amenazan con cerrar nuestra cuenta de correo si no procedemos a introducir nuestros datos de la cuenta en un formulario que las más de las veces es bastante tosco. No se debe hacer ningún caso de este tipo de estafas.

Desde ya hace bastante tiempo se viene advirtiendo que el número de direcciones IP disponibles de IPv4 se ha terminado y se debe dar el paso para cambiar a la nueva estructura que define IPv6. Por fin parece que se ha decidido iniciar el cambio y el 6 de junio será la fecha oficial del lanzamiento. En principio el cambio será transparente para todos los usuarios.

Desde CSIRT-cv estamos llevando a cabo distintas campañas de concienciación a través de las redes sociales y en este caso se trata el tema del acoso en Intenet o cyberbulling . Bajo el lema "Mamá, papá... otros niños me acosan en Internet..." incluimos varios consejos para afrontar este problema. 

Actualizaciones de programas

Como cada mes, Microsoft ha puesto para descarga las actualizaciones de seguridad para sus productos. Se han publicado un total de nueve boletines, siendo cuatro de ellos clasificados como críticos y 5 como importantes. En total se corrigen 21 vulnerabilidades que afectan a Windows, Office, SharePoint, Internet Explorer, .NET y Silverlight.

Son especialmente importantes las que afectan a Internet Explorer y la librería C Runtime, puesto que las vulnerabilidades que corrigen podrían aprovecharse remotamente. También están clasificadas como críticas las que afectan a .NET, Silverlight y al propio Kernel de Windows. Actualmente no existen exploits que aprovechen las vulnerabilidades aunque la que afecta al Kernel (Kernel mode-drivers) es públicamente conocida.

Por parte de Adobe también se han liberado actualizaciones para Flash Player y Shockwave  que permitirían comprometer un equipo vulnerable al acceder a una página web especialmente formada.

Java (de Oracle) también se ha actualizado, solucionando 14 vulnerabilidades explotables remotamente sin necesidad de autenticación.

Recomendamos analizar nuestro equipo con alguno de los actualizadores automáticos para revisar todas estas actualizaciones.

En cuanto a navegadores, se han actualizado Firefox y Chrome. El primero ha liberado tres actualizaciones en dos semanas que afectan a varios productos de la fundación Mozilla, como son Thunderbird y Seamonkey. Google ha actualizado Chrome solucionando 13 vulnerabilidades. En un año Google ha entregado más de 400.000 dólares con su sistema de recompensas por notificación de vulnerabilidades.

El conocido programa de análisis de malware Hijack This ahora se distribuye en formato Open Source.

CSIRT-CV