Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/02/2014
Boletín 25/01/2014 - 07/02/2014
Tal como comentábamos en un boletín anterior, una de las tendencias para 2014 es que los ataques a empresas a través de Internet se incremente en número y sofisticación. Según una encuesta realizada entre directivos españoles, la mitad han visto incrementado el numero de ciberataques a lo largo del año pasado y el mismo porcentaje de directivos ha incrementado el presupuesto en T.I., además de considerar la seguridad de la información como un elemento estratégico de la empresa.
Recientemente se han publicado incidentes relativos a intrusiones en grandes portales como Ebay y Paypal por parte del 'Ejército Electrónico Sirio'. En este ataque no se ha accedido a cuentas de usuarios sino que se han desfigurado las páginas principales de las dos entidades. Este grupo es conocido por haber atacado otros portales importantes como New York Times, la CNN o TechNet de Microsoft, además parece que también consiguieron tomar control de la resolución del dominio Facebook.com
Otro incidente relevante ha sido el que ha afectado a Yahoo. Esta empresa es el segundo proveedor de cuentas de correo a través de Internet con un total de 273 millones de clientes. Con este ataque se ha accedido a los datos de un número indeterminado de usuarios por lo que si se dispone de una cuenta de correo en esta plataforma, se debe cambiar la contraseña de acceso cuanto antes. Además recordamos la importancia de utilizar contraseñas distintas para distintos servicios, de esta forma evitaremos que ante el compromiso de un recurso, se puedan ver afectados los demás.
En Estados Unidos, se ha descubierto cierto malware en los terminales de punto de venta de la cadena de supermercados Target que podría haber filtrado los datos de tarjetas de crédito y débito de 70 millones de clientes.
La empresa Orange tuvo por su parte un ataque el pasado 16 de enero que afectó a usuarios franceses pero en el que las contraseñas no se vieron afectadas.
En muchos casos, este tipo de ataques recaban información para realizar posteriormente ataques de phishing personalizados con los datos de los usuarios por lo que además de cambiar las claves de acceso, en caso de que nos afecte alguno de estos incidentes, hay que estar especialmente atentos ante correos extraños o que nos soliciten información no habitual.
En temas de phishing, se ha detectado una nueva estafa en la que simulando una oferta de empleo con la identidad de diferentes bancos y cajas (BBVA, Banco Santander, Mastercard), engañan a los usuarios para que envíen el currículum con sus respectivos datos personales, incluidos los datos bancarios.
Los cibercriminales se adaptan a los nuevos medios de comunicación por Internet y ya se han detectado intentos de infección del troyano Zeus a través de aplicaciones como Whatsapp. Otro tipo de estafa es la que intenta que nos suscribamos a servicios SMS premium por lo que debemos ser muy cuidadosos con mensajes de orígenes desconocidos o aplicaciones gratuitas como la de la Linterna Led u otras que no podamos verificar. Según un informe de Alcatel-Lucentha, existen más de 11.6 millones de móviles infectados.
El mes pasado desde CSIRT-cv publicamos la Guía de Seguridad en el Teletrabajo que hemos adaptado a los nuevos formatos de lectura digital para que pueda leerse en dispositivos como libros electrónicos.
Os recordamos que está disponible el calendario del mes de febrero con consejos de seguridad.
Actualizaciones de programas:
En este periodo se ha publicado una actualización para Adobe Flash Player que resuelve una vulnerabilidad que podía permitir a los atacantes tomar el control de los sistemas afectados.
Por otra parte, tras haber reportado múltiples vulnerabilidades en el software MediaWiki, se han publicado actualizaciones que se recomiendan realizar. Estas vulnerabilidades permitían a usuarios maliciosos llevar a cabo ataques de inyección de scripts y liberar información sensible.
Pidgin, popular cliente de mensajería instantánea, publica una nueva versión que soluciona múltiples errores de seguridad. La nueva versión es la 2.10.8 y está disponible en su página oficial.
Se han publicado boletines de seguridad para OTRS que solucionan diversas vulnerabilidades que afectan de forma remota a la plataforma. Se recomienda actualizar OTRS a una de las útlimas versiones.
- Múltiples Vulnerabilidades en Google Chrome - 29/01/2014
- Telegram – 13 detalles sobre su privacidad - 07/02/2014
- Cuidado con las compras online de cara a San Valentín - 07/02/2014
- El 82% de los usuarios Mac corporativos no hacen actualizaciones de seguridad - 06/02/2014
- Mantener Windows XP a partir de abril, todo un reto - 29/01/2014
- 28 de Enero - Día de la Protección de Datos en Europa - 28/01/2014
- Una vulnerabilidad de Chrome permitiría escuchar lo que dices - 28/01/2014
- Cómo debe protegerse un comercio de los ataques informáticos - 28/01/2014
- Hackean el captcha de Snapchat en 30 minutos - 28/01/2014