Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/09/2013
Boletín 26/08/2013 - 08/09/2013
Un reciente estudio de McAfee sobre el impacto económico de la ciberdelincuencia y el ciberespionaje cifra en casi medio billón de dólares el coste generado, lo cual equivale -en el contexto de la economía de USA- a eliminar 500.000 puestos de trabajo. Esta cifra cuadra con las cifras que nos reportan desde B2B que, junto a Kaspersky, cuantifican los daños provocados por un incidente grave de seguridad TI en 500.000 euros. Estos datos deberían alarmar especialmente a las empresas españolas ya que según el índice de madurez del riesgo de la información 2013 (realizado por PwC e Iron Mountain) "España no sale muy bien parada" en el estudio, en el que aparece en la última posición del ranking de los 6 paises que han participado en dicho estudio. Según dicho informe el 66% de las empresas cree que reducir costes es más importante que reducir la exposición del riesgo.
Los ciberataques se multiplican, y no solo por motivos politicos -como es el caso de la guerra en Siria y Egipto- el hacktivismo y el phishing muestran su enorme poder una vez más como ha sido el caso de los recientes ataques al New York Times o a la red social Twitter. El mundo de los "gamers" también se está viendo ultimamente especialmente perjudicado en el que España se situa como principal país de Europa que más ciberataques dirigidos recibe a jugadores; el objetivo principal es robar la cuenta del jugador así como sus objetos virtuales. En definitiva, el malware crece a diario en cantidad y en complejidad y es por ello tener a mano siempre una serie de consejos que nos ayuden a detectarlo en nuestros equipos.
Una vez más, el código dañino para móviles crece en este primer semestre del año, focalizandose especialmente en dispositivos Android, para el que precisamente esta misma semana se ha detectado un nuevo y sofisticado virus, Backdoor.AndroidOS.Obad.a. Otro aspecto en alza, es el ataque generalizado a diferentes redes sociales o sistemas de mensajería como sucede con las numerosas falsas aplicaciones sobre WhatsApp, sobre BlackBerry Messenger, o la última vulnerabilidad encontrada en la red social Pinterest que permitiria obtener datos de los mas de 70 millones de usuarios de dicha red social.
Nosotros, por nuestra parte, continuamos con nuestra labor de concienciación, y empezamos esta "nueva temporada" con una nueva campaña de concienciación que comenzará a partir del próximo lunes. Os ayudaremos comenzar "este nuevo curso" con la máxima seguridad en las nuevas tecnologías con consejos que diariamente emitiremos en nuestros perfiles de Facebook y Twitter sobre cómo prepararnos nosotros y nuestros equipos y dispositivos para comenzar un otoño de la manera más segura. Esperamos que participéis con nosotros en esta nueva campaña que hemos titulado ¡Asegura la vuelta al "cole"! y que difundiremos con el hashtag #vueltaalcolesegura.
Actualizaciones de programas.
Si hay algo destacable en estas últimas dos semanas ha sido la publicación de un código malicioso para dispositivos iOS/OSX que aprovecha una vulnerabilidad 0day de denegación de servicio en varias versiones. Actualmente no hay solución oficial a esta vulnerabilidad por lo que se recomienda deshabilitar los mensajes PUSH hasta que Apple publique el parche.
Destacable también la grave vulnerabilidad sin parche para Java 6, versión de Java que actualmente se encuentra sin soporte e instalada en millones de sistemas y que está provocando que varios kits de exploits la esten explotando de forma activa.
Por otro lado mencionar que Debian y Asterix han publicado sendos boletines de seguridad al igual que Cisco también ha publicado diversas actualizaciones en varios de sus productos y software que solucionan vulnerabilidades existentes en ellos, como es en el caso de Cisco ASA, Cisco Secure Access Control Server o Cisco IOS.