Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/03/2015
Boletín 21/02/2015 - 06/03/2015
A medida de que disponemos de más sistemas complejos e interconectados, aumenta también nuestra dependencia de los servicios de tecnologías de la información en Internet como cloud computing, sistemas SCADA, BYOD, IoT, ... Con el crecimiento en el uso de Internet en estos sistemas, nos enfrentamos a riesgos que aunque puedan tener una probabilidad pequeña o muy pequeña de ocurrir, su impacto puede suponer una interrupción significativa del funcionamiento de una organización. Ninguna tecnología, por mucho bagaje que tenga, parece que vaya a estar libre de vulnerabilidades.
Toda comunicación que se realiza por Internet y requiere de ciertas condiciones de privacidad (desde leer nuestro correo a realizar transacciones bancarias) se debe realizar mediante un canal cifrado que garantice la seguridad de la información en tránsito. Para realizar este cifrado se utilizan ciertas tecnologías como OpenSSL o Apple TLS/SSL.
En 2014 vimos varias vulnerabilidades sobre las librerías de cifrado OpenSSL (Heartbleed, Poodle, ...) que permitían, o bien acceder a zonas de memoria del servidor, o bien degradar la comunicación para conseguir acceso a la información que se transmite. Actualmente, un grupo de investigadores ha descubierto otra vulnerabilidad que han bautizado como SmackTLS. La explotación de esta vulnerabilidad a través del ataque FREAK (Factoring RSA Export Keys) permite reducir la calidad del cifrado hasta el punto de poder realizar un MitM y acceder al contenido de la comunicación. Esta vulnerabilidad afecta tanto a los servidores como a los clientes por lo que se deben actualizar todos los navegadores web (incluidos los de los dispositivos móviles), y los servidores deben actualizar la versión de la librería instalada. Se han dispuesto varias herramientas incluidas en la página https://freakattack.com/ para analizar los servidores.
Pocas son las empresas que no utilizan protocolos de seguridad en sus equipos. Cualquier empresa, desde una PYME a una gran corporación debería ser consciente de la importancia de la seguridad informática y del coste que supone un incidente de seguridad. Cada vez con más frecuencia, con independencia del tamaño de la organización, las empresas están en el punto de mira de los cibercriminales y son víctimas de ataques que suelen acabar con el robo de información confidencial. Prueba de ello es que en los últimos meses se han multiplicado los casos de ransomware. Desde INCIBE han publicado un decálogo en el que se enumeran las principales tareas a realizar para mantener de forma adecuada el parque informático de cualquier empresa
Aprovechando la decisión de Whatsapp de añadir la opción de visualizar los mensajes a través de una página web, los ciberdelincuentes han lanzado una nueva campaña que ofrece una versión de Whatsapp para PC buscando realmente infectar los equipos de los afectados. Recordamos que la opción legítima de Whatsapp no requiere la instalación de ningún programa, basta con escanear el código de la página web para que se enlace con el móvil.
Desde CSIRT-CV hemos publicado una nueva guía de borrado seguro de dispositivos móviles que debe tenerse en cuenta antes de desecharlos (regalar, vender, etc.), puesto que almacenamos en estos dispositivos gran cantidad de información personal o sensible.
En otro orden de cosas, ya se encuentra disponible para su descarga el fondo de pantalla que hemos diseñado para el mes de marzo de nuestro Calendario de Seguridad CSIRT-CV 2015. Os animamos a descargarlo y a que nos sigáis enviando fotos para los próximos meses.
Actualizaciones de programas:
Sobre las actualizaciones de programas de esta quincena cabe destacar la publicación de una vulnerabilidad en Samba por la que un atacante podría ejecutar código arbitrario en remoto. Existe una actualización que lo soluciona y recomendamos aplicarla cuanto antes.
Por otro lado, se ha anunciado un problema en BIND 9 por el que, bajo un raro conjunto de condiciones, se pueden producir una denegación de servicio.
- Vulnerabilidades en Mozilla - 26/02/2015
- Descubiertos dos exploit en Blu-Ray que podrían comprometer los sistemas afectados - 04/03/2015
- Vulnerabilidad en el sistema de actualizaciones de dispositivos GoPro compromete miles de contraseñas de usuarios - 04/03/2015
- Las autoridades europeas y un consorcio de empresas asesta un duro golpe a la banda responsable de la botnet Ramnit - 27/02/2015
- La piratería en el mercado de las aplicaciones móviles crece - 25/02/2015
- El “adware” de Lenovo y sus implicaciones para la seguridad - 23/02/2015