Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/11/2013
Boletín 16/11/2013 - 29/11/2013
Comenzamos este boletín quincenal con la noticia de que Microsoft ha publicado una alerta con respecto de una vulnerabilidad día-0 que se está explotando de forma activa a través de Internet.
Al parecer se está utilizando junto con una vulnerabilidad en Adobe Reader para instalar malware a través de documentos PDF especialmente formados. La vulnerabilidad de Windows (con CVE-2013-5065) no permite la ejecución remota de código pero permite la escalada de privilegios de forma que un usuario validado en el sistema (o un programa que se ejecute en su espacio) podría realizar todo tipo de acciones con permisos de administrador. La vulnerabilidad solo afecta a Windows XP y Windows Server 2003. Microsoft ofrece una contramedida, que aunque no corrige la vulnerabilidad bloquea los vectores de ataque conocidos, por lo que será efectiva al menos hasta que se publique la actualización de seguridad definitiva.
La semana pasada conocimos que España es el tercer país más castigado por los ciberataques contra entidades financieras, según un estudio de S21sec. El 15,7% de los ataques se habrían producido en nuestro territorio.
Por otro lado, ha habido varias noticias relacionadas con ENISA. Por una parte, nos ofrece 10 recomendaciones básicas para una implementación exitosa de la computación, en la nube, en el sector público. Algunas de las conclusiones de dicho informe son que las organizaciones están adoptando gradualmente la computación en la nube y que, los organismos públicos son importantes para impulsar a ésta. Por otra parte, ENISA ha reclamado una mejora de la interoperabilidad y el intercambio de datos, entre equipos de respuesta, a emergencias informáticas mediante la publicación de un nuevo informe "Detecta, COMPARTE, Protege: Cómo mejorar el intercambio de datos entre CERT". En la noticia encontrareis más información sobre el informe y recomendaciones.
Otra noticia destacada ha sido que Europa apostará por dinamizar las pymes en el sector de Seguridad y Defensa. Es decir, el Proyecto INSEC intentará reforzar la relación de las pymes proveedoras de productos y servicios tecnológicos con las Fuerzas de Seguridad europeas.
Además, nuestro Gobierno reformará la ley para proteger a los menores en Internet. Se pretende incluir nuevos delitos, en especial los relacionados con la pornografía infantil. También se tendrán en cuenta nuevos fenómenos como el ciberacoso o la usurpación de la personalidad en las redes. Relacionado con esto, también os informamos acerca del nuevo Real Decreto sobre el DNI y sus certificados de firma electrónica, del pasado 23 de noviembre. El objetivo es conseguir una mayor protección de los menores en el uso de Internet.
Esta semana también os alertábamos de una nueva oleada de estafas que se está produciendo por clonación de tarjetas en los cajeros automáticos. La noticia comenta que ya han sido detenidas 21 personas este año así como una serie de consejos útiles.
Por otra parte, también ha sido noticia en estos últimos quince días la red social Facebook y el hecho que sus enlaces puedan dirigirte a contenido malware. El problema de este sistema es que gracias a un formato de URLs que ha sido localizado en la red social, una tercera persona podría hacer pasar la URL de contenido malware por una URL que pertenece a un sitio web legítimo.
Por último, comentar que mañana día 30 de noviembre se celebra el 25 aniversario del Día Internacional de la Seguridad de la Información. Un cuarto de siglo donde la seguridad de la información ha tomado un protagonismo cada vez mayor; pasando de amenazadas aisladas a amenazas constantes, nuevos retos y soluciones.
Os recordamos también que, desde hace unos días, tenéis a vuestra disposición la última guía publicada por CSIRT-CV "Guía para identificar phishing" que podéis descargar mediante el menú “Ciudadanos – Descargas – Informes CSIRT-cv” de nuestro portal Web.
Actualizaciones de programas:
La semana pasada aparecieron diversas vulnerabilidades en Mozilla Firefox / SeaMonkey para las versiones 17.x y 25.x de Firefox y, 2.x de Mozilla SeaMonkey. Se recomienda actualizar estas versiones.
Ayer también publicamos una alerta sobre una vulnerabilidad para HP Service Manager y ServiceCenter que podría ser usada para la ejecución remota de código. Los sistemas afectados son HP Service Manager v7.11, v9.21, v9.30, v9.31, v9.32 y HP ServiceCenter v6.2.8. Existen actualizaciones listas para descargar.
Finalmente, también han aparecido vulnerabilidades tanto en el núcleo de Drupal, en versiones anteriores a 6.29 para Drupal 6.x y, 7.24 para Drupal 7.x, como en Moodle para las ramas soportadas (2.5, 2.4 y 2.3) y anteriores.
- Nuevas versiones de Ruby corrigen ejecución remota de código - 29/11/2013
- Vulnerabilidades en Java de IBM WebSphere Application Server - 27/11/2013
- Salto de restricciones de seguridad en servidores nginx - 25/11/2013
- Predicciones de seguridad Symantec para 2014 - 26/11/2013
- Microsoft combatirá el cibercrimen mediante nuevo centro especializado - 20/11/2013
- El troyano para Android Svpeng lanza estafas para los usuarios de smartphones - 19/11/2013
- Expertos en seguridad hackean Internet Explorer en Windows 8.1 - 18/11/2013