Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/04/2014
Boletín 22/03/2014 - 04/04/2014
Recientemente hemos publicado una alerta relativa a una vulnerabilidad crítica en la visualización de ficheros RTF mediante Microsoft Word que permitiría la ejecución de código con el mismo nivel de privilegios que el usuario que haya iniciado la sesión. De momento no existe una actualización que solucione la vulnerabilidad pero Microsoft ha publicado una solución temporal 'fix-it'. También se podría mitigar el impacto de con la herramienta EMET.
En un informe de la empresa Symantec se han publicado detalles de un complejo ataque para extraer dinero de determinados cajeros automáticos, cuya aplicación funciona sobre un sistema operativo Windows XP. Aparte de las condiciones del ataque, llama poderosamente la atención que el 95% de este tipo de terminales dispongan de Windows XP cuando el mantenimiento de este sistema operativo termina el próximo día 8 de abril.
Recordamos que cualquier evento o noticia con cierta repercusión mediática es aprovechada por spammers y estafadores por Internet. En febrero por ejemplo se envío gran cantidad de spam relativo al día de San Valentín y actualmente se han detectado correos con estafas del tipo 'timo nigeriano' en los que usan como gancho la historia del falso turista de paso por Ucrania al que le han robado todas sus pertenencias y pide ayuda económica.
El próximo 12 de junio dará comienzo el Mundial de Fútbol de Brasil y los ciberdelincuentes han comenzado a diseñar ataques de phishing específicos para ofrecer la venta de supuestas entradas a partidos de este evento deportivo.
Ya se encuentra disponible para su descarga el fondo de pantalla que hemos diseñado para el mes de abril de nuestro Calendario de Seguridad CSIRT-cv 2014.
Actualizaciones de programas:
Recientemente se ha descubierto una vulnerabilidad en el conocido programa de compresión de ficheros WinRAR. Creando un falso archivo zip, donde aparentemente contiene ficheros inofensivos en su interior, contiene el propio malware que al intentar abrirlo, infectará el sistema de las víctimas. La vulnerabilidad está presente en todas las versiones de WinRAR y hasta la fecha no hay actualización disponible por lo que se recomienda evitar abrir ficheros comprimidos de fuentes no confiables.
Varios investigadores de la Universidad de Indiana, junto a Microsoft, han descubierto una vulnerabilidad en el sistema de actualizaciones del sistema operativo Android. El fallo consiste en una elevación de privilegios de un programa instalado con pocos o ningún permiso, que aprovecharía esta vulnerabilidad y podría robar información o sustituir aplicaciones ya instaladas por fraudulentas. Actualmente no hay ninguna solución oficial, y mientras Google lo arregla, se recomienda extremar las precauciones a la hora de instalar una nueva aplicación.
El software servidor Apache en su versión 2.4 ha recibido una actualización que soluciona dos vulnerabilidades que permitían realizar denegaciones de servicio.
Los usuarios del navegador Safari para Mac OS X deben actualizar urgentemente su software a la última versión disponible a través del programa de actualización, ya que se ha descubierto varias vulnerabilidades que permitirían a un atacante ejecutar código en la máquina de la víctima, o leer ficheros del equipo, simplemente navegando por una web maliciosa especialmente formada.
- La Eurocámara vota por amplia mayoría a favor de la neutralidad de la Red - 04/04/2014
- Direcciones de correo en LinkedIn expuestas con un simple complemento en el navegador - 03/04/2014
- Android acapara el 97% del malware móvil - 01/04/2014
- Para tu tranquilidad ¡Haz copias de seguridad! - 31/03/2014
- El Mando de Ciberdefensa alerta de los riesgos en dispositivos móviles - 31/03/2014
- Intrusión en los servidores de Cerberus Anti-robo (Android) - 28/03/2014
- El Consell aprueba un convenio con el Centro Criptológico Nacional sobre seguridad informática - 25/03/2014