Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/04/2013
Boletín 23/03/2013 - 05/04/2013
Recientemente se ha publicado un incidente que afecta a gran cantidad de servidores web Apache. Al parecer, se han visto infectados por el malware Darkleech. En principio no estaba clara la vía de infección pero parece ser que se ha conseguido acceso a estos servidores a través de versiones desactualizadas (vulnerables a CVE-2012-1557) del programa de administración Parallell's Plesk Panel. Se recomienda encarecidamente que se actualice en caso de tenerlo instalado y revisar la seguridad del servidor.
La peculiaridad de este malware es que se instala como módulo de Apache y trata de infectar a los clientes del portal web a través de la inyección de un iframe que se genera dinámicamente, por lo que no resulta fácil detectar la existencia del malware. Además, para evitar ser detectado, es capaz de bloquear el acceso a direcciones IP que pertenecen a empresas de seguridad, evita que se pueda indexar por distintos buscadores, verifica el user agent, etc. En los equipos infectados también se ha detectado un backdoor en el servicio SSH.
Otro de los incidentes destacados que se ha producido recientemente, es el ataque de denegación de servicio (DDoS) que se ha realizado contra el proyecto SpamHaus. Según se ha comentado en la red, este ha sido el ataque más grave por volumen que se ha realizado en Internet, con la peculiaridad de que se ha utilizado la técnica de amplificación DNS, lo cual pone en evidencia los problemas de los servidores DNS configurados como Open Resolver y los problemas del IP spoofing que sigue permitiéndose desde ciertas redes.
Desde CSIRT-cv hemos terminado la campaña sobre WhatsApp que hemos llevado a cabo en la red social Facebook. Un resumen de la misma se puede encontrar en nuestro portal y en Facebook.
En los últimos días se ha detectado la propagación de una importante campaña en español que ofrece un supuesto trabajo que se puede realizar desde casa, no implica muchas horas de trabajo y el salario parece muy bueno. Se trata de una estafa que solicita dinero por adelantado sin garantía de conseguir nada a cambio. Una estafa similar es la referente a los muleros.
Actualizaciones de programas:
En las últimas semanas se han actualizado los principales navegadores, añadiendo múltiples mejoras y corrigiendo vulnerabilidades encontradas. En el caso de Google Chrome, 11 vulnerabilidades han sido corregidas en la nueva versión 26 del navegador.
Por otra parte, Mozilla Firefox ha publicado 11 boletines de seguridad, tres de ellos críticos, que corrigen sendas vulnerabilidades, coincidiendo con el lanzamiento de la versión 20 de su navegador.
Microsoft ha publicado una nueva versión de Skype tras detectarse una vulnerabilidad en la funcionalidad "Click to Call" por la que, mediante la sustitución de una de las librerías que utiliza la aplicación, se podría producir la escalada de privilegios en el sistema de la víctima.
- Avisos de seguridad de Cisco IOS Software - 03/04/2013
- Desbordamiento de buffer en libxml2 de VMWare ESX/ESXi - 02/04/2013
- La AEPD inicia actuaciones previas de investigación a Google por su política de privacidad - 05/04/2013
- La Fiscalía alerta de que los niños cuelgan en internet hasta 50 fotos suyas a la semana - 04/04/2013
- Alertan de ataques de spam que utilizan Google Translate - 03/04/2013
- En el día mundial del Backup ESET presenta su guía para respaldar la información - 02/04/2013
- La XII Jornada Internacional del ISMS Forum analizará los retos de la ciberseguridad - 02/04/2013
- Éstos son los 6 troyanos bancarios más peligrosos - 28/03/2013
- El cibercrimen se pone serio: DDos a 300GB por segundo - 28/03/2013
- Alertan de ataques de malware contra sistemas punto de venta - 26/03/2013
- Usuarios de Mac son atacados por el troyano Yontoo - 26/03/2013
- Detenido por suplantar la identidad en el póquer online - 25/03/2013