CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

04/09/2015

Boletín 22/08/2015 - 04/09/2015

Termina el periodo de vacaciones por excelencia y se presenta un inicio de curso entretenido en cuanto a la seguridad de la información se refiere. Con el inicio del mes, como viene siendo habitual, hemos publicado el calendario de seguridad con importantes consejos. La fotografía del calendario de este mes está tomada en Canet d'en Berenguer por Juliogmilat Fotografía.

Durante estas últimas semanas han tenido gran incidencia los fraudes enviados por Whatsapp, en los que se asegura al usuario que accediendo a una dirección web va a recibir vales descuento por valor de hasta 500 dólares/euros. El primer caso con incidencia en España utilizaba la imagen de Mercadona y también utilizó como gancho supermercados de varios países europeos. Posteriormente se detectó otro caso de las mismas características en América con la imagen de Starbucks, y esta misma semana ha aparecido otro caso en España en el que se suplanta la imagen de Lidl. En todos los casos los atacantes perseguían obtener información personal del mayor número de víctimas posible.

Un estudio realizado por Kaspersky Lab muestra los países más seguros para navegar por Internet entre los que están Argentina, Países Bajos y Corea. El estudio además concluye que el 23,9% de los ordenadores en el mundo ha sufrido, al menos, un ataque web.

En estas semanas se ha publicado también que 250.000 cuentas de usuarios de Apple han sido robadas tras haber infectado dispositivos iPhone con jailbreak. Los dispositivos con jailbreak permiten instalar aplicaciones fuera de la App Store y el exploit se infiltró en aplicaciones de un conocido instalador de software de terceros.

Cabe destacar en este final de verano la actividad de charlas y conferencias en la Comunitat Valenciana. Por un lado tuvimos la primera edición de la TomatinaCON, una jornada de seguridad informática que tuvo lugar el pasado 25 de agosto en Buñol y que contó con varios talleres y conferencias de gran calidad. Por otro lado, la próxima semana tenemos la RootedSatellite Valencia, versión valenciana de la RootedCON que lleva 6 años organizándose en Madrid y cuya segunda edición tendrá lugar los días 11 y 12 de septiembre en Valencia.

Actualizaciones de aplicaciones

En cuanto a las actualizaciones de aplicaciones, destacamos las habituales actualizaciones periódicas de los navegadores Firefox y Chrome, que llegan a las versiones 40 y 45 respectivamente y que recomendamos instalar.

También se ha publicado una actualización de seguridad para el servidor DNS BIND, en el que se han detectado dos vulnerabilidades críticas que podrían permitir a un atacante remoto generar un fallo que cause el cierre del servidor, y por tanto la denegación de servicio.

Últimas Alertas

Vulnerabilidad de VLC Media Player - 26/08/2015
Actualización de seguridad para QuickTime - 24/08/2015

Últimas Noticias

Akamai analiza el estado global de amenazas y de seguridad de la nube. - 31/08/2015
Actualizada la Guía 401 de Glosario y Abreviaturas con 1.069 términos - 27/08/2015
La nevera que hace peligrar la contraseña de Gmail - 27/08/2015

CSIRT-CV