Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/03/2014
Boletín 8/03/2014 - 21/03/2014
Según reflejan los datos recabados por el Centro Criptológico Nacional, los ataques informáticos a los sistemas de las administraciones públicas españolas y a las empresas y organizaciones de interés estratégico para el país, se incrementaron en un 82 por ciento en 2013 con respecto al año anterior. El director del CNI, Félix Sanz indica que la ciberseguridad debe entrar de inmediato en la agenda de todos: gobiernos, empresas y ciudadanos y hacerlo además con voluntad de permanencia. El mes pasado el Gobierno creó el Consejo de Ciberseguridad Nacional como órgano de apoyo al Consejo de Seguridad Nacional y que tiene el objetivo de coordinar las actuaciones de los distintos ámbitos del Estado para hacer frente a las amenazas que existen en el ciberespacio.
Todo conflicto que se vislumbra en prensa tiene su eco a nivel de Internet y en el caso de Ucrania y Rusia no iba a ser menos. Según han alertado varias empresas de seguridad, los ataques informáticos a redes y ordenadores ucranianos se han disparado en los últimos días. Las fuerzas de seguridad de Ucrania han acusado al ejército ruso de atacar las comunicaciones móviles en el país, además de llevar a cabo otros a menor escala que llenaron de mensajes propagandísticos páginas de internet y redes sociales. Desde Rusia también han denunciado que multitud de hackers ucranianos están llevando a cabo ataques similares. Este escenario demuestra que hoy en día es esencial proteger de ataques cibernéticos las infraestructuras críticas de un país puesto que no solo depende de ellos las comunicaciones de móviles sino también la distribución de energía, por poner un ejemplo.
Las autoridades de Turquía han bloqueado el acceso a la red social Twitter a sus ciudadanos por iniciativa del primer ministro Recep Tayyip Erdogan quien ha amenazado con bloquear también Facebook y Youtube, al considerar que había sido utilizada por sus enemigos políticos.
La desaparción del vuelo MH370 de Malaysian Airlines está siendo aprovechado por los cibercriminales para enviar spam en el que se redirige a una página en la que aparece un supuesto vídeo del avión. Para poder ver el contenido solicita instalar un complemento que resulta ser un adware. Recomendamos no hacer caso de información que no venga de una fuente reconocida en este tipo de noticias.
Hoy en día prácticamente todos los que tengan una conexión ADSL tendrán activa una red Wifi inalámbrica pero ¿sabemos si existe algún intruso en nuestra red WiFi? Para evitar problemas, se debe configurar el equipo de conexión convenientemente y revisar con alguna de las herramientas gratuitas si se ha colado algún intruso.
Actualizaciones de programas:
Microsoft ha publicado los boletines de actualizaciones correspondientes al mes de marzo en el que se incluyen 5 boletines de seguridad de los que los correspondientes a Internet Explorer y DirectShow se califican como críticos porque pueden explotarse remotamente. En el caso de Internet Explorer se soluciona una vulnerabilidad activamente explotada en Internet, se ven afectadas todas las versiones de IE desde la 6 hasta la 11.
Con el inminente abandono de Windows XP por parte de Microsoft, se deben proteger los equipos que aun no hayan cambiado de sistema operativo. Según un estudio de la empresa Avecto, si se eliminan los derechos de administración de los usuarios, se evita que se puedan aprovechar más del 92% de las vulnerabilidades publicadas en el año 2013.
Hewlett-Packard ha alertado de una nueva vulnerabilidad presente en 39 modelos de impresoras de las familias HP LaserJet MFP, HP Color LaserJet MFP y también algunos modelos de HP LaserJet que permitiría el acceso remoto a archivos en el dispositivo e incluso la ejecución de código arbitrario.
Se ha confirmado una vulnerabilidad en HP-UX, que podría permitir a usuarios locales para elevar sus privilegios en los sistemas afectados. HP ha publicado parches para solucionar el problema.
Los productos de la familia Cisco Wireless LAN Controller (WLC) están afectados por múltiples vulnerabilidades de denegación de servicio. Cisco ha publicado un listado de las versiones y modelos afectados en este enlace y ha liberado actualizaciones para todos los productos afectados.
- Múltiples vulnerabilidades en Mozilla Firefox - 20/03/2014
- Actualización de seguridad para el kernel de Red Hat Enterprise - 17/03/2014
- Actualizaciones de seguridad para Wireshark - 10/03/2014
- Operación Windingo: secuestro de miles de servidores Unix - 20/03/2014
- Una estafa en Google Drive en la que podríamos caer tú o yo - 18/03/2014
- Los principales navegadores caen en el Pwn2Own 2014 - 17/03/2014
- Utilizan 162.000 páginas de WordPress para lanzar un ataque DDoS - 13/03/2014
- Cualquier aplicación puede leer tus conversaciones de WhatsApp - 12/03/2014
- Campaña de malware "Tu pareja te es infiel" - 11/03/2014