Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/08/2014
Boletín 26/07/2014 - 08/08/2014
En el congreso Black Hat de Las Vegas, la empresa Hold Security ha hecho público que un grupo de hackers rusos han estado recopilando credenciales de usuarios desde 2011. Así pues, dispondrían de una base de 1.200.000 cuentas de usuarios. Este grupo de delincuentes infectaban ordenadores para incorporarlos a botnets de forma que, además de obtener las credenciales de los equipos infectados, también intentaban explotar vulnerabilidades de los portales de Internet a los que accedían y así conseguir toda la información de clientes.
En las universidades de Oxford y Cambridge se están planteando posibilitar el uso de credenciales de acceso que no tengan nada que ver con los métodos de autenticación mediante usuario y contraseña. A través de métodos biomecánicos, en el primer caso y mediante un aura electrónica, en el segundo, se puede identificar unívocamente a un usuario de forma que no haría falta recordar una contraseña que además, como hemos visto antes, podría ser robada.
El auge de los dispositivos móviles han provocado que no podamos estar desconectados ni si quiera en vacaciones, lo que significa que tenemos que extremar las medidas de seguridad también en este periodo . Al respecto, la compañía G Data ha elaborado un decálogo para que mantengamos protegidos nuestros terminales: entre otras cosas, es necesario tener cuidado con los peligros que pueden tener las redes Wifi públicas, Kaspersky Lab recomienda que si se conecta desde un lugar público “es mejor no utilizar los servicios de banca electrónica o pago electrónico ya que esos datos son el principal objetivo para los delincuentes”.
Hay muchas aplicaciones que no envían la información cifrada o que son vulnerables como Instagram para iOS que tiene un fallo en la configuración de la aplicación el cual podría permitir a un atacante realizar un hijacking de la sesión de un usuario si el atacante y éste se encuentran en la misma red Wifi.
Por otro lado, un investigador de seguridad español asegura poder hackear los sistemas de aviónica de un avión comercial desde la conexión inalámbrica a Internet y los sistemas de entretenimiento en vuelo que ofrecen las aerolíneas.
Os recordamos que está disponible para su descarga el fondo de pantalla que hemos diseñado para el mes de agosto de nuestro Calendario de Seguridad CSIRT-cv 2014
Actualizaciones de programas:
Nuevamente se actualiza la librería OpenSSL para corregir 9 nuevas vulnerabilidades. En caso de ser explotadas, podrían permitir ataques de sobreescritura de búfer, condición de carrera o agotamiento de memoria entre otras. Se han publicado nuevas versiones para las ramas 0.9.8, 1.0.0 y 1.0.1
Se ha publicado una vulnerabilidad importante en WordPress y Drupal que permitiría dejar los portales sin servicio. Si se dispone de un sitio web ejecutando una instalación de auto-organizada de WordPress o Drupal, en cuanto aparezca la notificación de actualización se debe aplicar.
Se ha descubierto un fallo de seguridad, apodado como Fake ID, que afectaría a millones de dispositivos Android con sistema anterior a la versión 4.4. Este fallo permitiría tomar el control de las apps instaladas y sus datos e incluso tomar el control del dispositivo entero.
Samba ha informado de una vulnerabilidad, en todas las versiones 4.x.x, que permite la ejecución remota de código en el programa nmbd. Se debe actualizar cuanto antes con el parche liberado.
Se han identificado distintas vulnetabilidades en el CMS web Liferay.
Zero Day Initiative (ZDI) ha publicado un aviso por una vulnerabilidad 0-day en QuickTime que podría permitir a atacantes remotos ejecutar código arbitrario en los sistemas afectados.