Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

27/12/2013

Boletín 14/12/2013 - 27/12/2013

Se acaba el año, y con ello toca hacer balance de cuales han sido las principales amenazas que han surgido a lo largo de este año 2013. Kaspersky ha hecho su estudio sobre las tendencias de peligros en ciberseguridad. Concluye que los principales ataques dirigidos han tenido como objetivo empresas petroleras, telecos, centros de investigación y de industria aeroespecial. El principal propósito de estos ataques son el robo de información, y provocar pérdidas financieras y de imagen de la empresa afectada. Por su parte, ESET ha enumerado las principales amenazas que han surgido este año, destacando la pérdida de privacidad e internet o el aumento de ataques de tipo ransomware, que secuestran el equipo infectado y solicita un pago por el rescate de dicha máquina afectada. Comenta también el aumento de vulnerabilidades descubiertas en aplicaciones de uso habitual, destacando Java, que este año ha sumado muchas vulnerabilidades críticas.

Se ha detectado un aumento de infecciones a cajeros automáticos, por el malware Trojan.Skimer.18. Éste es capaz de robar números de tarjetas de crédito, con su PIN y fecha de caducidad, además de saltarse el cifrado de las comunicaciones entre el cajero y la entidad financiera.

Hace pocos días se dió a conocer un estudio de los investigadores Daniel Genkin, Adi Shamir (co-inventor de RSA) y Eran Tromer, siendo capaces de romper el cifrado RSA escuchando el sonido que emite la CPU de un ordenador. Este complicado criptoanálisis está basado en ataques de canales laterales sobre la implementación 1.x del criptosistema RSA de GnuPG, interpretando la señal acústica que se genera realmente por el regulador de voltaje de la CPU al ejecutar las correspondientes instrucciones para el descifrado de datos.

Los pasados días 10 y 11 de diciembre se celebraron en Madrid las VII Jornadas STIC CCN-CERT, a la que acudieron más de 500 asistentes. Bajo la temática "La ciberseguridad, un factor estratégico nacional" se impartieron las ponencias y talleres en el auditorio de la Fábrica Nacional de la Moneda y Timbre (FNMT). El material de las ponencias está disponible para su descarga, en la parte privada del portal del CCN-CERT. 

Por otra parte, y tal y como anunciamos, hemos publicado el primer fondo de pantalla del Calendario de Seguridad CSIRT-cv 2014 para el mes de enero. Recordamos que podéis participar enviando vuestras fotografías que reflejen un rincón señalado de la Comunidad Valenciana. Podéis descargaros el fondo de pantalla en el siguiente enlace.

Actualizaciones de programas:

Se publica una nueva versión del navegador Mozilla Firefox 26, que incluyen varias mejoras de seguridad en el uso de plug-ins y, optimizaciones de la gestión de memoria. Se corrigen 15 vulnerabilidades, 6 de ellas críticas.

Hace pocos días, PHP publicó una importante actualización de seguridad de su software, para prácticamente todas las ramas, que corrige un fallo en el tratamiento de certificados X.509 por el que un atacante podría provocar una denegación de servicio y en determinadas situaciones, ejecución de código arbitrario.

El popular scanner de vulnerabilidades OpenVAS ha publicado una importante actualización que soluciona una vulnerabilidad que permitía saltarse el sistema de autenticación y ejecutar comandos propios del sistema.

IBM también ha actualizado su software de Lotus Notes, para las ramas 8.5.x y 9.0.x, que eran vulnerables a varios ataques de Cross-site Scripting (XSS). El ataque permitiría el robo de datos personales de una víctima.

Varias vulnerabilidades en Asterisk permitían realizar ataques de denegación de servicio o elevar privilegios a un atacante autenticado. Los dos boletines de seguridad de Asterisk publicados arreglan estos fallos.

CSIRT-CV