Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/08/2013
Boletín 27/07/2013 - 09/08/2013
Recientemente el aeropuerto internacional Ataturk, de Estambul, fue objeto de un ciberataque en el que se vieron afectados los sistemas de control de pasaportes en la terminal de salidas. Esto originó un caos en el aeropuerto retrasando la salida de varios vuelos. Al parecer se utilizó malware para robar información de los usuarios pero también podría haberse utilizado para realizar actos de sabotaje con el impacto que tendría en instalaciones de este tipo.
En Estados Unidos, la compañía U.S. Airways también ha sufrido una intrusión por la que se ha accedido a la base de datos de fidelización de usuarios. La empresa lo ha puesto en conocimiento de la autoridades de California y lo ha notificado a los usuarios afectados.
Este tipo de incidentes reavivan la necesidad de proteger las infraestructuras críticas de un país, sistemas de control, redes eléctricas, sistemas de telecomunicaciones y muchas otras infraestructuras vitales que deben protegerse de ciberataques. El número de incidentes de este tipo va en aumento y resulta esencial estar preparado y establecer todas las medidas preventivas para evitar repercusiones serias.
En otro orden de cosas, y tal como vienen siendo habitual ante noticias importantes, ya se han detectado correos de spam maliciosos que utilizan la tragedia ocurrida en Santiago de Compostela, para captar la atención del usuario e incitarle a hacer clic en un enlace y redirigirle a una web fraudulenta capaz de infectar el ordenador de la víctima y robarle, por ejemplo, las contraseñas de acceso a los servicios de Internet que utiliza. Los acontecimientos de alto impacto a nivel mundial generalmente son aprovechados por los delincuentes; también ha sido el caso del nacimiento del primer hijo del príncipe Guillermo de Reino Unido.
Si se recibe un correo que pueda tratarse de una estafa o fraude, se puede denunciar ante las Fuerzas y Cuerpos de Seguridad del Estado.
Otro tipo de estafa que se ha detectado en redes sociales es el relativo a la instalación del programa Whatsapp para Ordenador. No existe versión oficial de Whatsapp para esta plataforma y si se siguen los pasos que indican, el usuario se acaba suscribiendo a un servicio de envío de mensajes SMS premium.
Según la compañía de antivirus Doctor Web entre 10.000 y 25.000 smartphones podrían estar infectados por un troyano que envía SMS premium y se habría descargado desde el propio GooglePlay. Para disminuir la posibilidad de descargar aplicaciones falsas o maliciosas, se han desarrollado ocho consejos que se detallan en este enlace. A partir de la versión 4.2 de Android, se dispone de la aplicación Verify Apps de Google que intenta detectar este tipo de estafas.
Actualizaciones de programas:
Esta quincena podemos encontrar una actualización en joomla que soluciona un problema relacionado la subida de ficheros no autorizada. Se recomienda actualizar a las versiones 2.5.14 o 3.1.5.
Por otra parte, se han publicado las versiones 1.8.9 y 1.10.1 de Wireshark que solucionan 18 vulnerabilidades que podrían denegar el servicio a través de múltiples disectores.
También se ha detectado un fallo en BIND9 por el que una petición especialmente formada puede causar el cierre inesperado de la aplicación. Para más información accede a este enlace.
Para finalizar, comentar que el terminal ssh Putty corrige cuatro problemas de seguridad.
- Boletines de seguridad de Mozilla - 09/08/2013
- Corregidas dos vulnerabilidades en OpenOffice y LibreOffice - 06/08/2013
- Google Chrome Múltiple Vulnerabilidades - 01/08/2013
- Claves de bloqueo de 4 dígitos para smartphones: predecibles y peligrosas - 02/08/2013
- Cuáles son los peligros de que espíen tu smartphone - 02/08/2013
- Hazle caso a las advertencias de tu navegador, salen por algo - 01/08/2013
- Nuevo impulso a la seguridad de la información con la ISO 27001:2013 - 29/07/2013
- Los Samsung TV son vulnerables a ataques DDoS - 26/07/2013