CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

02/05/2014

Boletín 18/04/2014 - 02/05/2014

Tal como comentábamos en el boletín anterior, tras la finalización del soporte para Windows XP era probable que empezasen a explotarse vulnerabilidades que hasta la fecha no se hubiesen notificado. De esta forma todo el parque de equipos con Windows XP tendría esta vulnerabilidad sin posibilidad de solucionarla.

Efectivamente, tras las actualizaciones de Microsoft del mes de abril, el pasado día 26 la empresa FireEye daba a conocer una vulnerabilidad que estaba siendo utilizada dentro de la campaña Operation Clandestine Fox. El ataque que combina el fallo de seguridad en el navegador Internet Explorer y otra vulnerabilidad en el complemento Flash, parecía inaugurar las vulnerabilidades que no iban a ser resueltas en Windows XP.

En vista de la gravedad de la situación, tanto Adobe como Microsoft se han visto obligados a publicar una actualización de sus productos y en el caso de Microsoft podemos ver en el boletín publicado que incluye actualizaciones para Internet Explorer sobre plataforma Windows XP. Sea como sea, Microsoft ha considerado justificado la inclusión de Windows XP en la actualización y así aparece en el boletín MS14-021.

La interrupción del soporte y actualizaciones sobre Windows XP no sólo afectarán a la seguridad de los equipos de los usuarios, sino principalmente a lectores de tarjetas para transacciones financieras y otros sistemas de punto de venta que sigan utilizando esa versión de Windows. Basta con recordar los incidentes en cajeros automáticos o a la cadena de supermercados Target en Estados Unidos.

Respecto de la vulnerabilidad HeartBleed que afecta a ciertas versiones de OpenSSL, sigue ocupando parte de la actualidad porque ha destacado el rol primordial que efectúa este producto en la seguridad de Internet y no es proporcional a los recursos financieros destinados a mantenerlo. Gigantes como IBM, Intel, Microsoft, Facebook y Google se han comprometido a invertir dinero en el proyecto Core Infrastructure Initiative que financiará proyectos de código abierto para ayudar a mejorar sus niveles de seguridad.

La empresa Verizon ha analizado más de 47.000 incidentes de seguridad y 621 intrusiones que tuvieron lugar a lo largo de 2013. De esta forma han elaborado el informe Data Breach Investigations Report,  donde destacan que el 75% de los ataques no están dirigidos y que la inmensa mayoría tiene objetivos financieros. Además, el 19% de los ataques analizados lo perpetraron personas relacionadas con gobiernos nacionales y en el 66% de los casos se tardaron meses e incluso años en descubrir la intrusión. El informe incluye una serie de recomendaciones básicas de seguridad.

En otro orden de cosas, ya se encuentra disponible para su descarga el fondo de pantalla que hemos diseñado para el mes de mayo de nuestro Calendario de Seguridad CSIRT-cv 2014. Os animamos a descargarlo y a que nos sigáis enviando fotos para los próximos meses.

Actualizaciones de programas:

Apple ha liberado la versión IOS 7.1.1 de su sistema operativo para dispositivos móviles que incluye 19 parches a vulnerabilidades, algunas de ellas que podrían permitir ejecutar código arbitrario. Por tanto se recomienda actualizar los dispositivos a esta nueva versión.

Por su parte, IBM ha publicado la versión IBM Notes y Domino 9.0.1 Fix Pack 1 que soluciona un total de 88 vulnerabilidades, algunas de ellas que podían ser explotadas de forma remota sin autenticación. 

Últimas Noticias

CSIRT-CV