Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/06/2014
Boletín 31/05/2014 - 13/06/2014
Según un informe del Centro para Estudios Internacionales y Estratégicos (CSIS), patrocinado por McAffee, el ciberdelito supone unas pérdidas que superan los 375.000 millones de dólares cada año. Además, es una 'industria' en crecimiento que perjudica el comercio, la competitividad y la innovación. Para los países desarrollados, el ciberdelito tiene implicaciones graves para el empleo.
En un boletín anterior hablábamos de ataques dirigidos a grandes proveedores de servicios para conseguir información de sus clientes, pero no es este tipo de amenaza la más habitual. Otro tipo de ataque que ha tenido especial relevancia es el que ha afectado a los portales de las aplicaciones como Evernote, Basecamp, Vimeo, Meetup o Feedly mediante técnicas de denegación de servicio (DDoS) que han llegado a dejar estos portales fuera de línea. El objeto de los ataques era la extorsión, ya que los atacantes han pedido a las diferentes empresas dinero a cambio de devolver a la normalidad sus servicios.
En un mundo donde las ciberamenazas se hallan en constante cambio, las organizaciones deben de comprender la naturaleza de los últimos ataques y cómo sus redes pueden estar potencialmente afectadas. Por poner un ejemplo, el 33% de las empresas descargó al menos un archivo con malware desconocido entre junio y diciembre de 2013.
El CCN-CERT publica una Guía de gestión y uso de dispositivos móviles, puesto que los dispositivos móviles (smartphones y tablets, singularmente) se han convertido en un blanco fácil para los ciberataques, tanto por su uso masivo para fines personales o profesionales, como por la ausencia de medidas de seguridad por parte de los usuarios. Adicionalmente también han desarrollado dos aplicaciones para Android de cifrado de datos y de borrado seguro.
Otro servicio que ha tenido problemas es Tweetdeck del que se ha descubierto una vulnerabilidad Cross Site Scripting (XSS) que ha provocado muchos problemas para el cliente de Chrome. Twitter ha tenido que parar este servicio temporalmente para solventar el problema. Sobre este tipo de vulnerabilidad Google ha publicado un juego que imita una web ficticia, con el objetivo que los desarrolladores detecten y combatan las vulnerabilidades XSS.
Aprovechando la campaña de la declaración de la renta, los ciberdelincuentes están enviando mensajes de correo electrónico haciéndose pasar por Hacienda. Solicitan nuestros datos bancarios con la excusa de corregir algunos datos o disponer de una deducción o incluso avisos de sanciones. No se debe contestar a estos correos ni acceder a los enlaces que incorporan.
Os recordamos que se encuentra disponible para su descarga el fondo de pantalla que hemos diseñado para el mes de junio de nuestro Calendario de Seguridad CSIRT-cv 2014.
Actualizaciones de programas:
The OpenSSL Project ha publicado tres nuevas versiones para las ramas 0.9.8, 1.0.0 y 1.0.1 de OpenSSL. Parece ser que tras la publicación de la vulnerabilidad del HeartBleed se ha hecho una revisión más a fondo del producto y se han detectado fallos graves de seguridad. Se resuelven un total de siete vulnerabilidades que, en caso de ser explotadas satisfactoriamente, podrían permitir ataques de tipo Man-in-the-Middle, ejecución remota de código o denegación de servicio. Se recomienda actualizar cuanto antes.
Esta semana también hemos tenido las actualizaciones correspondientes para productos Microsoft que han liberado en el mes de junio. En total son siete boletines de seguridad que resuelven 66 vulnerabilidades y según la clasificación de Microsoft dos de los boletines presentan un nivel de gravedad "crítico" y los seis restantes son "importantes".
El boletín MS14-035 actualiza el navegador Internet Explorer solucionando 59 nuevas vulnerabilidades, alguna de gravedad crítica. Hay que tener muy en cuenta que estos parches no se pueden aplicar en Windows XP y en estos sistemas el Internet Explorer es inseguro. Otro boletín crítico es el MS14-036 que afecta a Microsoft Word 2007 y Lync. Esta actualización soluciona una vulnerabilidad que permitiría la ejecución remota de código y puede afectar a versiones anteriores de Office pero recordamos que las versiones Office 2003 y anteriores ya no tienen soporte por parte de Microsoft.
- Actualización para Adobe Flash Player - 13/06/2014
- Elevación de privilegios y denegación de servicio en kernel de linux - 11/06/2014
- Guía para detectar un ataque de phishing - 06/06/2014
- Distribuyen un correo spam de Amazon con un adjunto que es un virus - 05/06/2014
- Alpha de extensión de Google para cifrado PGP en Gmail - 04/06/2014
- Fraude con tarjetas de crédito, consejos para evitarlo - 03/06/2014