CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

08/02/2013

Boletín 26/01/2013 - 08/02/2013

Esta semana la red social Twitter ha sufrido un ataque en el que se ha conseguido acceder a 'información limitada' de 250.000 cuentas (actualmente Twitter tiene unos 500 millones de usuarios). De las cuentas comprometidas han obtenido información sobre el nombre de usuario, dirección de correo, cookie de sesión y el hash de las contraseñas de acceso.

Con estos datos los hackers podrían postear tweets con estas cuentas (normalmente publicidad o spam), aunque también pueden intentar romper el hash de la contraseña y utilizarla con la cuenta de Twitter o con la cuenta de correo, utilizar las direcciones de correo para enviarles spam o realizar ataques dirigidos, venderlas en el mercado negro...

Twitter informó vía correo electrónico a todos los usuarios afectados, indicando que temporalmente se había bloqueado su cuenta y que debían cambiar su clave de acceso. Además, ha publicado una página web en la que indica las acciones a realizar en caso de que apreciemos un comportamiento extraño en este servicio. Recordamos la conveniencia de utilizar contraseñas robustas (mejor una frase que una palabra) y no utilizar la misma contraseña en distintos servicios.

En otro orden de cosas, no se ha publicado información sobre el origen del ataque pero hay fuentes que lo relacionan con el reciente incidente del New York Times en el que hackers chinos accedieron a varios equipos de la empresa, buscando información sobre quién había filtrado la historia sobre el millonario patrimonio económico de la familia del primer ministro chino. Estos equipos tenían instalado un antivirus pero, al parecer, los antivirus de puesto de hoy en día solo son capaces de detectar un 25% del malware que circula por Internet. Según la empresa antivirus implicada: “No es suficiente activar un componente antivirus basado en firmas en un mundo que está en constante proceso de cambio con nuevas amenazas y ataques. El software antivirus, únicamente, no es suficiente

Otro incidente relevante ha sido el que han podido sufrir numerosos usuarios de Yahoo! Los usuarios de cuentas de correo de Yahoo! también han podido ser objetivo de un ataque que explotaba una vulnerabilidad XSS del sitio web de la red de desarrolladores de Yahoo! Se han recibido correos que en el asunto llevaban el nombre del usuario y un enlace a una página que ofrece información sobre como ganar dinero desde casa. Los atacantes aprovechaban esta vulnerabilidad para apropiarse de las sesión del usuario y conseguir acceso a su cuenta.

Actualizaciones de programas:

Como viene siendo cada vez más habitual, Oracle ha publicado una actualización de Java fuera del ciclo "habitual". Como medida temporal, recomendamos configurar de forma segura el complemento del navegador o desactivarlo, en caso de no utilizarlo.

Otra actualización a destacar es el famoso reproductor libre VLC, que presentaba un error al procesar archivos ASF, lo que podría provocar la ejecución de código arbitrario. Para corregir esto, ha publicado una actualización para descargar desde su página web.

Nagios, un conocido sistema de monitorización de sistemas, y su proyecto derivado, Icinga, se ha visto obligados a publicar una actualización tras detectarse una vulnerabilidad en history.cgi al manejar ciertos parámetros, lo que pdoría suponer que permitiera ejecución de código.

Por último, uno de los CMS más extendidos, WordPress, también ha sacado una actualización que corrige 37 errores. Se recomienda seguir las instrucciones ofrecidas a la hora de actualizarlo sin problemas.

Últimas Alertas Últimas Noticias

CSIRT-CV