Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/11/2013
Boletín 19/10/2013 - 04/11/2013
El pasado día 22 de octubre CSIRTcv participó en las jornadas ENISE que organizó INTECO en León. La directora del centro, Lourdes Herrero, realizó una ponencia dentro del taller "Nuevos Instrumentos contra la amenaza silenciosa de las APTs" presentando una serie de recomendaciones para detectar Amenazas Persistentes y Avanzadas (APT).
A principios de octubre Adobe sufrió una intrusión en sus sistemas de forma que los atacantes tuvieron acceso al código fuente de varias de sus aplicaciones y también se vio comprometida la información de sus clientes que, según datos actualizados, afecta a 38 millones de usuarios registrados en su portal.
Recientemente también se ha descubierto que varios servidores del proyecto PHP han sido comprometidos. En esta ocasión los ciberdelincuentes han dispuesto un script en su página principal de forma que los clientes son redirigidos, sin saberlo, a otro portal donde se les intenta infectar el navegador. PHP es un lenguaje de programación vital para Internet ya que es utilizado por millones de sitios web.
En este sentido queremos destacar que los incidentes no afectan solamente a grandes empresas o proyectos. Toda la información que maneja un negocio tiene valor, no solo para el empresario, sino también para otros, como por ejemplo para la competencia o para el crimen organizado. Es muy recomendable tener en cuenta los primeros pasos a seguir para cuidar la seguridad TIC de una PYME.
En un contexto en el que el tema del espionaje y el acceso a información privada de los ciudadanos parece estar a la orden del día, la Eurocámara ha aprobado reforzar las normas sobre protección de datos. La reforma establece que empresas como Facebook o Google no podrán transferir a Estados Unidos datos procesados en la UE, ni siquiera en respuesta a una orden judicial, si no cuentan con la autorización de un supervisor nacional y deberán informar al usuario afectado. Además, se incluye por primera vez la posibilidad de solicitar el 'derecho al olvido' de la información que tenemos en Internet.
Actualizaciones de programas:
La semana pasada Mozilla anunció la publicación de la versión 25 de Firefox que corrige 15 vulnerabilidades e incluye nuevas mejoras. También anunció la actualización de su gestor de correo Thunderbird a su versión 24.1 dando solución a ciertas vulnerabilidades.
Wordpress también ha publicado una nueva actualización a la versión 3.7.1 en la que se incluyen importantes novedades enfocadas a mejorar la seguridad, así como la corrección de múltiples bugs que habían sido encontrados en versiones anteriores.
Por su parte VMware ha reconocido múltiples vulnerabilidades en varios de sus productos que podrían ser explotadas por atacantes locales. Conviene revisar los sistemas afectados y actualizarlos en cuanto el parche esté disponible.