Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/05/2011
Boletín 07/05/2011 - 20/05/2011
El grupo Anonymous tiene planeado actuar hoy mismo en la campaña electoral. Según han anunciado, y a pesar de algún problema interno, planean realizar ataques DDoS a portales políticos. Recordamos que, con la entrada en vigor del nuevo código penal, este tipo de acciones pueden conllevar sanciones económicas y de privación de libertad. Para mitigar este tipo de ataques, recomendamos tomar las medidas preventivas que se indican en este post.
Este año parece ser que, por primera vez, las elecciones también se juegan en Internet: a través de redes sociales, blogs y ciberactivismo; pero no basta con pinchar en 'Me gusta' o lanzar un LOIC para que una ideología prospere; tampoco está implantado el voto electrónico, así que la mejor opción es levantarse y acudir a las urnas.
Sigue hablándose del ataque a las redes PSN y SOE de Sony; parece que se realizó desde la 'nube' de Amazon EC2 con una cuenta creada con datos falsos. Tras la reactivación de la red Play Station Network, Sony puso un sistema para que todo usuario que accediera a la red tuviera que cambiar su contraseña, pero se han descubierto fallos en este sistema que Sony ha tenido que corregir a marchas forzadas.
Los ciberdelincuentes parecen tener en el punto de mira a las empresas de juegos en red, por la cantidad de datos de usuarios que almacenan y, tras romper la seguridad de Playstation Network, han conseguido hacerse con información personal de 25.000 usuarios de los sites de Eidos Interactive y Deus Ex. Los portales de su firma subsidiaria Eidos en Canadá (eidosmontreal.com) y del juego Deus Ex (deusex.com), han sido hackeados.
Se ha anunciado un grave fallo de seguridad de Android al trabajar en redes inalámbricas sin cifrado. Investigadores de la Universidad de Ulm en alemania han publicado un informe en el que indica que el token de autenticación que se utiliza para validarse en los servidores de Google se transmite en texto plano, con lo que podría ser capturado y utilizado temporalmente por un tercero, suplantando así la identidad del usuario.
Además, la página de búsqueda de imágenes de Google está siendo utilizada por los hackers para distribuir malware. Miles de portales se habrían visto comprometidos por una inyección de código PHP que genera páginas con imágenes basadas en contenido muy buscado. Google indexa estas páginas y las imágenes se muestran como resultado de su búsqueda y redirigen al usuario a falsas aplicaciones antivirus. Algo similar ocurre con las imágenes Doodle de Google.
El Instituto Ponemon ha realizado un estudio en el cual señala que las amenazas a la seguridad móvil y los ataques cibernéticos patrocinados por naciones, se encuentran entre las preocupaciones de seguridad más importantes, mientras que los gestores de infraestructuras críticas surgen como el principal blanco de los delincuentes cibernéticos nacionales y extranjeros. Los encuestados en este estudio, que abarca un grupo de expertos en seguridad de la información, están de acuerdo en que la tecnología de seguridad más esencial para frustrar los ataques cibernéticos es el servicio de alerta temprana.
Actualizaciones de Programas:
Como viene siendo habitual, se han descubierto nuevas vulnerabilidades en los navegadores web. Esta vez les ha tocado a Google Chrome y a Opera. El primero con un 0-day que permite la ejecución de código remoto, y el segundo con una vulnerabilidad de corrupción de memoria.
También se han publicado fallos en aplicaciones muy utilizadas, sobretodo en servidores Unix: una vulnerabilidad crítica en el servidor de correo Postfix, una vulnerabilidad de Denegación de Servicio en el servidor HTTP de Apache y otra en el servidor DNS Bind9, así como un fallo de corrupción de memoria en el MTA (Agente de Transporte de Correo) Exim.
Finalmente, volvemos a encontrar nuevos problemas de seguridad en Skype, esta vez para sistemas Mac, y en los productos Flash Player y Media Server de Adobe, que ya han sido solventados con sus correspondientes actualizaciones.
- Vulnerabilidades en Moodle - 20/05/2011
- Denegación de servicio en Tor - 19/05/2011
- 17 de Mayo: Día de Internet - 17/05/2011
- Suplantan la identidad de Mercadona como reclamo para un sorteo en Internet - 17/05/2011
- La Generalitat recibe cada día 100.000 ataques informáticos de todo el planeta - 16/05/2011
- Un error en Facebook permite a anunciantes acceder a datos personales - 11/05/2011
- Nace el Centro de Tecnologías de Seguridad - 11/05/2011
- Finalizamos nuestra IV campaña de concienciación : "Uso indebido de datos en la Red" - 10/05/2011
- Nuevo curso de Seguridad: "Seguridad en Redes Sociales" - 10/05/2011
- Avisan de un virus que se propaga por falsos correos con enlaces a la Policía - 09/05/2011