Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/07/2013
Boletín 13/07/2013 - 26/07/2013
Los correos de phishing con los que los ciberdelincuentes quieren hacerse con nuestras credenciales de acceso a cuentas de correo o de servicios en Internet, son una plaga que parece que sigue creciendo. Los hay muy toscos (llegan en otro idioma o con una traducción pésima) de forma que son fácilmente identificables, pero se van especializando para ofrecer una apariencia acorde con la organización a la que pretenden suplantar (ejemplos). En el caso de ataques de phising a Apple, parece que se sincronizan con las campañas de publicidad de nuevos productos de esta empresa para ser más efectivos.
¿Seríamos capaces de diferenciar las siguientes páginas si son verdaderas o una suplantación ?
El nacimiento del primer hijo del príncipe Guillermo de Reino Unido se ha convertido en el gancho ideal para difundir una nueva campaña masiva de spam en Internet. Lejos de informar sobre los últimos detalles de este acontecimiento, los links incluidos en estos mensajes provocan la descarga del software malicioso con capacidad para infectar equipos no protegidos convenientemente.
Estos días se están sucediendo diversos ataques a importantes portales web como pueden ser el de la página de desarrolladores de Apple, los foros de Ubuntu o el gestor de contenidos Simple Machines Forum. Se recomienda encarecidamente cambiar las contraseñas si tenemos algún usuario definido en uno de los portales comprometidos. Si, como suele ocurrir, se utiliza la misma contraseña en otros servicios, se recomienda cambiarla en los otros servicios con la mayor brevedad posible.
Con las vacaciones veraniegas, desde CSIRT-cv hemos iniciado una campaña de seguridad con consejos para tener en cuenta durante el periodo estival. Podéis seguirla a través de las redes sociales: ‘Este verano refresca tu seguridad’.
El Ministerio del Interior, a través de la Secretaría de Estado de Seguridad, pondrá en marcha próximamente el nuevo "Plan Director para la Convivencia y Mejora de la Seguridad en los Centros Educativos y sus Entornos" con el que pretende proteger a los jóvenes de los riesgos derivados del uso de Internet y las nuevas tecnologías, así como otras cuestiones relacionadas con el acoso escolar, las bandas juveniles o el acceso a las drogas y el alcohol, entre otras.
Actualizaciones de programas:
Dentro de las actualizaciones de Microsoft del mes de julio el boletín MS13-57 (que resuelve una vulnerabilidad en tiempo de ejecución de Windows Media Format que podría permitir la ejecución remota de código) está dando problemas para visualizar correctamente algunos juegos y algunas aplicaciones. Microsoft de momento no ha dado una solución.
Con la reciente actualización a la versión 2.0.65 del servidor web Apache, se deja de manter la rama 2.0, por lo que los gestores de portales web deben migrar rápidamente a las versiones 2.2 ó 2.4 . La versión 2.0 inició su andadura hace once años.
- Vulnerabilidad de ejecución de código en múltiples productos Autodesk - 25/07/2013
- Vulnerabilidades en McAfee ePolicy Orchestrator - 24/07/2013
- Denegación de servicio en Squid - 18/07/2013
- Oracle corrige 89 vulnerabilidades en su actualización de seguridad de julio - 18/07/2013
- Actualización de seguridad para ColdFusion - 15/07/2013
- Los Samsung TV son vulnerables a ataques DDoS - 26/07/2013
- España es el séptimo país emisor de spam - 25/07/2013
- Ciberacoso: un caso real con final feliz (y solución legal) - 23/07/2013
- Logran hackear tarjetas SIM, y podría afectar a millones de teléfonos - 22/07/2013
- Ciberataques a Bolsas de valores ponen a los mercados en riesgo - 19/07/2013
- El kit de malware AndroRAT APK Binder infecta aplicaciones Android legítimas - 19/07/2013
- ¿Cómo evitar que tu empresa sea suplantada en las redes sociales? - 17/07/2013
- Vulnerabilidad clickjacking detectada en Linkedin - 16/07/2013
- Microsoft sufre ciberataques aprovechando un error de Windows - 15/07/2013