Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

27/11/2015

Boletín 14/11/2015 - 27/11/2015

Siguiendo las modas de marketing que vienen de Estados Unidos, hemos adoptado el conocido como 'Black Friday' o 'Viernes Negro' (no tiene que ver con Halloween aunque también venga de USA) que es el pistoletazo de salida para las compras navideñas. Muchas de las ofertas las podremos ver a través de los portales web y esta vorágine consumista no puede pasar desapercibida para los ciberdelincuentes. Así pués, debemos estar atentos a unos consejos básicos a la hora de hacer las compras:

• No hay nada gratuito en la web y mucho cuidado con los sorteos, además de los  supuestos certificados de entrega de paquetes que no hemos solicitado
• Comprobar la dirección web a la que se accede; debe incorporar información legal, forma de contacto y política de devoluciones
• Compra en sitios web conocidos y con buena reputación
• Revisa periódicamente los movimientos de tu cuenta bancaria o tarjeta de crédito
• Usa el sentido común tanto para efectuar pagos como para elegir lo que compras

Por supuesto, después del Black Friday, el próximo lunes tendremos el CyberMonday con más de lo mismo .

También ha sido noticia la detección de dos certificados raiz en algunos portátiles Dell que permitiría que un atacante suplantara prácticamente cualquier dominio, datos o software firmado con estas claves privadas. Dell ha anunciado que iniciará un proceso de actualización de los equipos que eliminará el certificado de forma automática. Es imprescindible actualizar cuanto antes. A principios de este año también se descubrió que los portátiles Lenovo venían con un regalo en forma de malware y un certificado raíz preinstalado. 

En otro orde de cosas, Amazon ha solicitado a algunos de sus usuarios que cambien su contraseña de acceso indicando lo siguiente: "Hemos descubierto que su contraseña puede haberse almacenado de forma no segura o que ha sido transmitida a Amazon de forma que se podría exponer a un tercero. Hemos corregido el problema para prevenir esta situación". Esto no significa que Amazon haya sufrido un ataque pero conviene cambiar las contraseñas periódicamente, no utilizar las mismas para distintos portales, utilizar un gestor de contraseñas, etc.  Recordamos que también se puede habilitar la autenticación de doble factor, en la que se necesita un dato adicional (como un código que se envía al móvil) además de la contraseña. Este sistema mejora mucho la seguriada en la validación de usuarios.

Otra noticia relevante ha sido la "declaración de guerra al ISIS" por parte de Anonymous tras los recientes atentados de París  y la posterior reclamación de la autoría por parte del Estado Islámico. ISIS utilizar Intenet para la captación de adeptos y propaganda en redes sociales, aunque la mayor amenaza de ISIS puede venir con el ataque a Infraestructuras Críticas de sistemas que puedan estar expuestos en occidente.

Actualizaciones de programas:

Se ha publicado una actualización de seguridad de la librería de manejo de imágenes libpng  que corrige dos vulnerabilidades, una de ellas crítica y las cuales recomendamos actualizar lo antes posible.

Moodle ha liberado diez nuevas alertas de seguridad para corregir vulnerabilidades en distintas vulnerabilidades cuya explotación permitirían ataques Cross Site Scripting (XSS), Cross-Site Request Forgery, modificar respuestas de cuestionarios, denegación de servicio, saltarse controles, enviar mensajes a los usuarios, etc. Se recomienda aplicar las actualizaciones que proporciona Moodle disponibles en la página oficial.

VMware tambien ha publicado actualizaciones de seguridad para sus productos VMware vCenter Server, vCloud Director y VMware Horizon View que corrigen una vulnerabilidad de criticidad media. Desde CSIRT-CV les recomendamos aplicar los parches de seguridad indicados aquí

CSIRT-CV