Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

28/11/2014

Boletín 15/11/2014 - 28/11/2014

Esta semana es noticia la intrusión en Sony Pictures y la supuesta fuga de datos. Parece ser que han conseguido acceder a equipos internos  y disponen de información confidencial de la empresa. La division de PSN de Sony ya sufrió una intrusión en 2011 bastante grave por la que se consiguió acceder a datos de más de 77 millones de usuarios. Con esta situación, la reputación de Sony está en juego y se espera que hagan un comunicado y tomen medidas al respecto.

Resulta más habitual de lo que parece el que una empresa conectada a Intenet sufra alguna intrusión y se busque información de sus clientes o usuarios. Toda esta información es utilizada posteriormente para realizar ataques específicos o para venderla a terceros.

El CCN-CERT acaba de publicar el Informe  IA-03/14 de Ciberamenazas 2013 y Tendencias 2014  en el que lleva a cabo un análisis tanto internacional como nacional de las ciberamenazas detectadas durante el pasado año y de su evolución prevista. En el caso de España, el informe aporta datos sobre los incidentes gestionados por el CCN-CERT contra las Administraciones Públicas, empresas y organizaciones de interés estratégico nacional.

Las APT seguirán constituyendo las herramientas más significativas para el ciberespionaje empresarial y gubernamental. Prueba de ello son los dos informes sobre este tipo de amenazas publicados recientemente sobre Regin y ComRAT. Son programas muy complejos destinados al robo de información sensible en empresas, gobiernos, instituciones y organizaciones similares.

Este tipo de amenazas no parece hacer mella en el gran público donde 1 de cada 8 usuarios no cree en las ciberamenazas. Aun cuando el propietario no almacene datos valiosos en el dispositivo y no realice transacciones financieras en línea, los ciberdelincuentes pueden hacer uso de cualquier computador, smartphone o tableta – quizás convirtiéndola en un bot que envíe spam, llevar a cabo ataques DDoS o enviar enlaces de phishing a través de mensajería instantánea y correo electrónico.

Por todas partes tenemos noticias sobre el Black Friday puesto que parece que ha aterrizado en España para incentivar las ventas en las tiendas físicas y también a través de Internet.  A este respecto debemos estar alerta respecto de las siguientes estafas:

1. Copias falsas de portales web: Cuidado con las ofertas con precios irrisorios, es vital que las páginas de comercio electrónico pongan a disposición de los usuarios toda la información referente a la empresa, así como los datos de contacto a los que se debe acudir en caso de duda antes de realizar una compra.
2. Portales de phishing: Nos pueden llegar ofertas por correo que redirigen a un portal falso para que introduzcamos nuestros datos. Es preferible acceder a los portales directamente a través de su URL o a través de buscadores y evitar los enlaces que nos puedan llegar por correo. Según Google este tipo de estafa tiene más éxito del que se esperaba.
3. Regalos inesperados: Cuidado con supuestos regalos que nos lleguen en ficheros anexos por correo. Es recomendable analizarlos con un antivirus o subirlos a Virustotal.
4. Cupones falsos: Llegan a través del correo o redes sociales supuestos cupones de descuento que solo llevan a encuestas y a suscripciones a servicios SMS premium. Se deben revisar los remitentes y descartar las fuentes desconocidas.

No solo las recomendaciones de seguridad son para los internautas sino también para las empresas. Un informe de Zeed Security indica que más de la mitad de las tiendas on-line tiene problemas de seguridad que pueden afectar a su facturación.

El Comisario para la Agenda Digital para Europa, Neelie Kroes, señaló oportunamente: "La ciberseguridad es demasiado importante para dejarla al azar o a la buena voluntad de las empresas"

Desde CSIRT-CV hemos terminado recientemente con la campaña de concienciación : Seguridad en redes WIFI domésticas que difundimos a través de las redes sociales. Se puede acceder a toda la información sobre este tema en el siguiente enlace.

Según un la Europol debemos evitar el acceso a puntos públicos de acceso wifi puesto que son muy peligrosos.

Actualizaciones de programas:

Recientemente se han publicado actualizaciones para los CMS más utilizados por lo que recomendamos encarecidamente que se actualicen cuanto antes:

Las versiones anteriores a 6.34 y 7.34 de Drupal se vieron afectadas por una vulnerabilidad de secuestro de sesión. Para ambas versiones hay actualizaciones que solucionan el problema. Por su parte Wordpress publicó una nueva versión de su sistema de gestión que resolvía múltiples vulnerabilidades. Asimismo Moodle publicó 15 alertas de seguridad que corregían vulnerabilidades con diversos efectos. Las actualizaciones están disponibles en su página oficial.

Adobe ha publicado una actualización fuera de ciclo para Flash Player para proporcionar protección adicional contra una vulnerabilidad ya corregida. Esta actualización está disponible para su descarga en la página oficial. 

Recientemente se ha liberado un exploit público que aprovecha una vulnerabilidad crítica identificada en Adobe Reader y Adobe Acrobat. Se recomienda aplicar la actualización correspondiente para evitar que la vulnerabilidad pueda ser explotada.

Por su parte, Microsoft ha emitido recientemente un boletín de seguridad crítico (MS14-068) que se quedó fuera de la publicación periódica habitual correspondiente al mes de Noviembre de 2014 y que afecta a Microsoft Windows Kerberos. Microsoft ya ha identificado ataques dirigidos que intentan aprovechar esta vulnerabilidad.

CSIRT-CV