Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/07/2014
Boletín 12/07/2014 - 25/07/2014
Hoy en día el hacking o los ciberataques son una constante diaria que llegar a ser irritante. La mayor parte de estos incidentes atraviesan las consolas de monitorización de los centros de seguridad sin que llegue a conocimiento del gran público. Desde China, Rusia, Francia, Israel y algunos actores mucho menos conocidos o identificados, se realizan ataques de una u otra forma. Llegan a robar planos de misiles, fórmulas químicas, esquemas de centrales de oleoductos y datos económicos. En estos casos se trata de espionaje, aunque otras veces con APT de por medio, se trata de ataques dirigidos que pueden llegar a provocar grandes daños. Este tipo de ataques pone a prueba las capacidades de detección y defensa de cualquier organización.
Desde el centro universitario U-tad señalan que uno de los principales problemas actuales de las empresas es su desconocimiento de las causas de los ciberataques y, por ende, la imposibilidad de buscar soluciones. Por esta razón, detallan 10 claves para hacer frente a los ciberataques.
En Alemania, según ha declarado el jefe del comité parlamentario que investiga las actividades de la agencia de seguridad nacional estadounidense NSA, consideran resucitar las máquinas de escribir para proteger del espionaje documentos sensibles.
En otro orden de cosas, en España, el Ministerio del Interior, ha decidido utilizar la herramienta eGarante desde el portal de denuncia del Grupo de Delitos Telemáticos de la Guardia Civil. De esta forma, todos los ciudadanos que deseen denunciar un contenido ilícito en la red, podrán utilizar gratuitamente esta herramienta desde el formulario de notificación o denuncia y aportar una prueba fehaciente de la infracción.
Un fallo en Active Directory de Microsoft Windows permitiría a un atacante cambiar la contraseña de la víctima y acceder en su nombre a diversas herramientas corporativas al reducir el protocolo de validación a la versión obsoleta NTLM. Microsoft ha confirmado que se trata de un “fallo muy conocido” pero que, según parece, no van a solucionar.
Cualquier suceso que capte la atención del gran público es una oportunidad para que los spammers y ciberdelincuentes planteen algún tipo de estafa para obtener información personal de los usuarios y propagar malware. La tragedia del vuelo MH17 de Malaysia Airlines no iba a ser la excepción y se han detectado varios portales que distribuyen malware, incluso en Facebook había diversas páginas falsas para rendir tributo a las víctimas que murieron en el choque y redirigían a los visitantes a un sitio externo.
No es la primera vez que se utiliza en el pasado una tragedia para propagar spam y malware y son conocidas las campañas tras el terremoto de Japón de 2011, el tifón Haiyan, el atentado de Boston o la desaparición de otro avión de Malaysia Airlines.
Desde CSIRT-cv publicamos un microcurso de Uso seguro en Android, en el que se trata el tema de la seguridad en estos dispositivos debido a la progresiva expansión que ha tenido Android entre usuarios "poco tecnológicos", no siempre conscientes de los riesgos derivados de utilizar este tipo de dispositivos. El curso se realiza a través de SAPS, la plataforma de formación en línea de la Generalitat.
Este verano también ponemos en marcha otra campaña de concienciación Seguridad para llevar: protege tus wearables con consejos dedicados a los dispositivos que siempre llevamos encima para, entre otras cosas, practicar deportes, los wearables (relojes inteligentes, pulseras electrónicas, ropa tecnológica...etc).
Actualizaciones de programas
Después de informaciones contradictorias, el vicepresidente de gestión de producto de la plataforma Java en Oracle, ha anunciado la continuación del soporte Java en Windows XP. Tanto JDK 7 como JDK 8 se mantendrán sobre esta plataforma, al menos hasta abril de 2015.
Dentro de la publicación de actualizaciones de seguridad de Oracle del mes de Julio de 2014, se ha identificado un conjunto de vulnerabilidades de alta criticidad que afectan al software Java SE del cual hemos publicado una alerta puesto que pueden comprometer por completo el sistema afectado e interesa actualizar cuanto antes.
En los últimos días también se han actualizado dos de los navegadores más extendidos, Chrome y Firefox, que han publicado nuevas versiones, la 36 y la 31 respectivamente, donde además de nuevas funcionalidades se corrigen las últimas vulnerabilidades encontradas en ambos productos.
- Boletines de seguridad para phpMyAdmin - 24/07/2014
- Diversas vulnerabilidades en Apache HTTP Server - 22/07/2014
- Actualizaciones de Moodle: 2.7.1, 2.6.4, 2.5.7 y 2.4.11 - 21/07/2014
- Detectan una nueva versión del ransomware para Android Simplocker - 25/07/2014
- Destapan una campaña de robo de datos que actuó durante cinco años - 18/07/2014
- Récord de ataques DDoS volumétricos en el primer semestre del año - 17/07/2014
- Vuelve el troyano GameOver Zeus - 15/07/2014
- La opción "Restablecer los datos de fábrica" de Android no elimina todos los datos - 14/07/2014