CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

05/09/2014

Boletín 23/08/2014 - 05/09/2014

Si ha habido una noticia relevante y de alta repercusión en este periodo ha sido la filtración de datos del servicio iCloud de Apple, el servicio de copias de seguridad de OSX e iOS en la nube; y Find my iPhone, servicio de búsqueda y bloqueo de dispositivos iOS perdidos o robados. De entre las repercusiones, lo más destacando ha sido la liberación de multitud de fotos ínitmas de desnudos de actrices de categoría mundial por parte de un usuario de la red 4chan. En un comunicado, Apple achaca el problema a la vulnerabilidad implícita en el uso de contraseñas y no a vulnerabilidades que se hayan podido existir en sus servicios. A este respecto, y para ayudaros a proteger el acceso a vuestros servicios en la red, os remitimos a la siguiente entrada en nuestra web de recursos que os ayudará a mantener la seguridad de vuestras contraseñas.

Otra noticia destacable esta quincena ha sido el ataque de Denegación de Servicio (DDoS) sufrido por las redes de PlayStation Network, Xbox Live, Steam o Blizzard. Se han registrado distintos impactos en cada uno de los casos, que cuanto menos provocaron desconexiones intermitentes de los usuarios de las mismas. Se publicaron distintas noticias y análisis de los ataques, aunque en la mayoría de ellas el ataque se ha atribuido la organización hacker Lizard Squad.

También a nivel internacional, es importante destacar que la OTAN se ha reunido recientemente en una conferencia para tratar y establecer una estrategia de ciber defensa global, ya que el robo de información secreta y los ataques contra servicios informáticos cada vez supone un riesgo mayor para los distintos países.

Como viene siendo habitual en los últimos tiempos, las amenazas contra dispositivos móviles aumentan de forma continua. En este periodo y concretamente para Android, quien dispone de la mayor cuota de usuarios mundial, se han identificado nuevas amenazas y comportamientos maliciosos focalizados en IcoScript (Troyano que se comunica con sus creadores a través de webmail) y Android Locker (variante de ransomware de captura de información). Para ayudarte protegerte de éstas y otras amenazas, no olvides dar una mirada a la “Guía de Uso seguro de Android”, o nuestro curso de “Uso Seguro de Android” completamente gratuito, publicados por parte de CSIRT-cv.

Otro foco de alertas de seguridad que se mantiene en este periodo son los ataques y vulnerabilidades descubiertos a dispositivos englobados en el bloque de Internet de las Cosas (IoT). Concretamente se han identificado ataques dirigidos a routers domésticos perpetrados desde Brasil, y distintas vulnerabilidades detectadas en objetos conectados a internet en una vivienda cualquiera en un estudio de Kaspersky Labs, que denotan los problemas a los que se enfrentan esta nueva rama de dispositivos.

Continuando en este caso con servicios, publicaciones y acciones informativas, cabe destacar la reciente publicación por parte de INTECO de su servicio de AntiBotnet a través de la Oficina de Seguridad del Internauta, mediante el cual ofrecen un servicio de ayuda para cualquier usuario que pueda estar infectado con este tipo de malware. También cabe destacar la realización de la I Jornada de Ciber Seguridad ClickaSeguro, que tendrá lugar el próximo 20 de Septiembre en Valdepeñas (Ciudad Real), de inscripción gratuita y con conferencias y talleres para todos los públicos.

Para concluir con nuestro resumen, destacar que CSIRT-cv ha finalizado la campaña de concienciación “Seguridad para llevar: protege tus wearables” en redes sociales, identificada con el hashtag #miwearableseguro. Se ha publicado un breve resumen de la misma en nuestro portal, así como en una nota en nuestra página en Facebook. Adicionalmente, y como es habitual en durante el 2014, os recordamos que está disponible para su descarga el fondo de pantalla que hemos diseñado para el mes de septiembre de nuestro Calendario de Seguridad CSIRT-cv 2014.

Actualizaciones de programas:

Si en el anterior boletín quincenal destacábamos la retirada de la actualización MS14-045 del boletín de seguridad de Microsoft de Agosto de 2014 debido a que causaba problemas de estabilidad en los sistemas operativos parcheados, recientemente se emitió un comunicado en el que Microsoft publicaba de nuevo la actualización con los problemas subsanados, recomendando su instalación.

Durante este periodo, Google ha realizado la liberación de la versión 37.0.2062.94 de Google Chrome, que subsana 37 vulnerabilidades de seguridad, 9 de ellas calificadas como importantes. Las más críticas hacen referencia una ejecución de código fuera de la sandbox, empleando fallos en los módulos V8, IPC, sync y extensiones, y vulnerabilidades posteriores a la liberación de memoria en SVG, DOM y Bindings. Las actualizaciones están disponibles para Windows, Mac OSX y Linux.

Otro hecho destacable es la identificación de dos vulnerabilidades graves en el software Open Office, una de las suites ofimáticas gratuitas de código abierto de mayor difusión y uso. Las vulnerabilidades podrían permitir, en primer lugar la ejecución de comandos arbitrarios mediante el acceso en hojas de cálculo Calc con código malicioso inyectado, y en segundo lugar, una exposición de información sensible debida al método de carga de visualización previa de documentos mediante OLE, que puede almacenar información sensible en el propio fichero. La información se podría liberar solo compartiendo dicho documento con terceros. La fundación Open Office ha liberado una actualización (Open Office 4.1.1) que soluciona el problema, está disponible en su sitio web oficial.

Adicionalmente, se han detectado diversas vulnerabilidades en PHP, uno de los lenguajes de programación de páginas web de uso más extendido. Concretamente, la alerta menciona vulnerabilidades que podrían permitir provocar condiciones de denegación de servicio (DDoS) en el servicio, así como la sobre escritura de ficheros arbitrarios en el servidor. Los desarrolladores han liberado la actualización de software a su versión 5.5.16 para subsanar el problema.

Llamativa también la detección de vulnerabilidades que permiten la escalada de privilegios en antivirus de ESET y Panda. En el caso de ESET el problema afecta únicamente a las versiones para Windows XP, y aprovecha un problema en el controlador modo kernel, permitiendo a un usuario poder ejecutar código arbitrario con privilegios de sistema. Para Panda 2014, el problema se identifica en el fichero PavTPK.sys, que permite un desbordamiento de buffer con los mismos resultados que en el caso anterior. Ambos fabricantes han resuelto los problemas con la liberación de nuevas versiones de ambos antivirus, más información en la alerta publicada por CSIRT-cv.

Por último, destacar que recientemente se ha identificado una vulnerabilidad de denegación de servicio (DDoS) en Squid, un popular software de código abierto para la implementación de proxies. En este caso los desarrolladores han publicado parches para todas las versiones vigentes del software que solucionan la vulnerabilidad.

Últimas Alertas

Google publica Chrome 37 y corrige 50 vulnerabilidades - 28/08/2014
Vulnerabilidades en OpenOffice - 27/08/2014
Actualización de PHP 5.5 - 26/08/2014

Últimas Noticias

La OTAN se reúne para crear políticas de defensa comunes frente a ciberataques - 05/09/2014
Celebleaks: así está siendo la imparable difusión de desnudos de varias famosas - 01/09/2014
Microsoft vuelve a publicar la actualización MS14-045 - 28/08/2014
DDoS a la red de Playstation - 26/08/2014

CSIRT-CV