Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/01/2014
Boletín 28/12/2013 - 10/01/2014
Empezamos con el primer boletín de noticias de 2014 y, al igual que hicimos un repaso de los incidentes de 2013, podemos ver que en temas de seguridad este 2014 se presenta con diversas amenazas.
Por una parte, se perfila un incremento de ataques a recursos coporativos y personales en 'la nube' puesto que ya es tendencia consolidada la utilización de este tipo de servicios cloud.
Las técnicas utilizadas por los APT se incorporarán al malware tradicional. A medida que mejoran los productos de seguridad y la concienciación de los usuarios, los medios de distribución de malware tienen que adaptarse, incluso con técnicas de ingeniería social personalizadas por regiones. También se incrementará la cantidad de malware que funcione solamente sobre plataformas de 64 bits aunque con la finalización del soporte para Windows XP se perfila un periodo de transición difícil para esta plataforma que tendrá un arsenal de exploit-kits al acecho.
En cuanto al malware en dispositivos móviles, Android seguirá siendo el gran protagonista. Google incluye paulatinamente medidas de protección en este sistema operativo pero la actualización en los terminales existentes será lenta y compleja. Se debe tener mucho cuidado con la información que se almacena o es accesible desde el móvil.
Adicionalmente, pueden aparecer ataques a servicios de reputación, servicios de seguridad 'cloud', gestores de listas blancas y servicios sandbox. Robos de certificados digitales para firmar malware, intentos de falsear datos de seguridad y análisis, nuevas técnicas para eludir la detección por sandbox y el incremento del uso de herramientas legítimas para fines maliciosos.
Los casos de espionaje entre gobiernos y organizaciones seguirán en marcha y puedrían afectar a la propia infraestructura de comunicaciones de una organización dificultando en gran medida la posibilidad de detectarse.
Internet de las cosas seguriá extendiéndose de forma que los datos de una empresa o incluso los datos personales se distribuyen entre una gran cantidad de dispositivos con lo que se complica la protección de la información. Para abordar este problema se implantarán soluciones de Software-Defined Networking (SDN) o de perímetro adaptativo.
Por último, los casos de acceso a datos de usuarios de grandes empresas segurián apareciendo aunque puede que con menor frecuencia, de hecho hemos empezado el año con un incidente en Snapchap por el que se han filtrado los datos de 4,6 millones de usuarios.
Actualizaciones de programas:
Se ha informado de diversas vulnerabilidades en OpenSSL, que podrían ser aprovechadas por atacantes maliciosos para provocar una denegación de servicio. Para corregir esto, se ha publicado la versión 1.0.1f de OpenSSL.