Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/05/2013
Boletín 18/05/2013 - 31/05/2013
Desde CSIRT-cv hemos publicado recientemente un informe sobre Detección de amenazas APT (amenazas persistentes avanzadas) que se ha desarrollado conjuntamente con INTECO-CERT. En este documento se analiza extensamente la casuística de este tipo de malware junto con en contexto de su creación y difusión, focalizándonos principalmente en la difícil tarea de detectar si estamos siendo víctimas de un ataque dirigido. Las APT se están utilizando extensamente en labores de ciberespionaje industrial y enfrentamiento entre estados; aunque las empresas corrientes no se libran de ello, según un reciente informe, una de cada cinco empresas ha sido víctima de un APT.
Los principales objetivos que se intentan cubrir con el informe son los siguientes:
- Constatar la importancia e implicación que tienen las APT en la seguridad nacional.
- Evidenciar el funcionamiento detallado de algunos casos conocidos de este tipo de ataques.
- Detallar cuales son las vías de infección más utilizadas para llevar a cabo un ataque de estas características.
- Establecer una serie de pasos básicos a seguir y consideraciones que se deben tener en cuenta a la hora de detectar en nuestra organización una intrusión de estas características.
El informe "Detección de APTs" se encuentra disponible en nuestro portal y también desde el portal de INTECO-CERT.
En otro orden de cosas, desde el CCN-CERT han puesto para libre distribución las guías de securización de dispositivos móviles “Guía CCN-STIC 453 Seguridad en Android, CCN-STIC 454 (iPad) y CCN-STIC 455 (iPhone)”. Se trata de tres extensas guías en las que se detallan los problemas de seguridad que pueden tener estos dispositivos complejos junto con las salvaguardas que se deben aplicar para poder utilizarlos con garantías. No está de más recordar que muchos atacantes ya buscan estos vectores de entrada, debido al alto uso de los mismos y un cierto desconocimiento general. Existen redes que controlan miles de estos dispositivos infectados. El malware también está especializándose y ya es capaz de capturar códigos para confirmar transacciones online.
Por último destacar el listado de los 10 errores de ciberseguridad más frecuentes en las pymes. Cada año, las pymes europeas pierden millones de euros a causa de incidencias de seguridad como pérdidas de información o ataques informáticos. Muchas de esta incidencias podrían evitarse si las pequeñas empresas corrigieran algunos de sus fallos de ciberseguridad más comunes.
Actualizaciones de programas:
Es de especial relevancia la actualización del complemento mod_security. Este módulo es un firewall de aplicación del que se descubrió una vulnerabilidad que podía bloquearlo completamente. El problema se ha solucionado con la última actualización.
Salto de restricciones en Apache Struts
Denegación de servicio y potencial ejecución de código en Xen
- Vulnerabilidad en mod_rewrite de Apache HTTP Server - 30/05/2013
- IDA Pro corrige cuatro vulnerabilidades - 27/05/2013
- Actualización de seguridad para QuickTime - 27/05/2013
- Nueva versión de Google Chrome corrige 14 vulnerabilidades - 24/05/2013
- Actualización de Wireshark - 23/05/2013
- Salto de restricciones en Apache Struts - 23/05/2013
- Denegación de servicio y potencial ejecución de código en Xen - 21/05/2013
- Cinco pasos para incrementar la seguridad en Firefox - 31/05/2013
- Drupal.org ha sido hackeado, una serie de contraseñas de usuario han sido comprometidas - 30/05/2013
- Hackers chinos han accedido al armamento secreto del Pentágono - 29/05/2013
- Guía para manejar sus contraseñas de Internet - 27/05/2013
- Detectan una campaña de ataques dirigidos de largo alcance - 24/05/2013
- La Policía Nacional detiene a los responsables de un grupo que defraudó en Internet más de 750.000 euros con tarjetas clonadas - 23/05/2013
- Comprueba la calidad de la implementación SSL de cualquier sitio - 22/05/2013
- 'Hackers' consiguen los datos de 22 millones de usuarios de Yahoo! en Japón - 21/05/2013