Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/08/2012
Boletín 11/08/2012 - 24/08/2012
Durante esta última quincena, desde CSIRT-cv se ha publicado una guía con recomendaciones básicas sobre un uso seguro de los dispositivos móviles, enfocada sobre todo al uso corporativo. Dichas recomendaciones están personalizadas para cada uno de los tres sistemas operativos más extendidos en este tipo de dispositivos: Android, iOS y BlackBerry OS. Pueden descargar dicha guía del siguiente enlace.
Continuando con la telefonía móvil, Apple está recomendando la utilización de iMessage frente a la herramienta de SMS en los iPhones al descubrirse una grave vulnerabilidad que permite la suplantación de identidad y ataques mediante phishing. En Android, por otro lado, según datos de TrustGo, 500.000 terminales estarían afectados por un codigo malicioso denominado SMS Zombie, diseñado para estafar a usuarios de sistemas de pago basado en SMS. Por ahora la estafa ha estado dirigida a usuarios de China Mobile.
Como cada segundo martes de cada mes, Microsoft ha publicado su paquete mensual de actualizaciones de seguridad correspondiente al mes de agosto, que consta de nueve boletines que resuelven 27 vulnerabilidades y exposiciones comunes. De ellos, cinco boletines son críticos y el resto importantes.
De nuevo, la compañía RuggedCom (propiedad de Siemens) se ha visto afectada por una posible vulnerabilidad en su sistema operativo, utilizado en sistemas de control industrial, concretamente en centrales eléctricas. ICS-CERT ha notificado a Siemens y le ha solicitado que confirme la vulnerabilidad y proponga mitigaciones a la misma.
Kaspersky anuncia el descubrimiento de un nuevo virus (variante del virus Flame) que, bajo el nombre de Shamoon, lo que hace es recolectar información desde el disco duro infectado, para luego borrar todo, y además sobreescribe el disco duro con 'un fragmento de archivo JPEG', con lo que se hace imposible recuperar los datos perdidos.
El hacktivismo como protesta sigue activo y esta misma semana, el grupo ciberactivista Anonymous ha atacado varias páginas del Reino Unido como protesta por la forma en que el Gobierno trata el caso de Julian Assange, fundador de WikiLeaks.
Recordar por último, que tienen a su disposición de manera gratuita una serie de cursos online sobre Seguridad de la Información ofrecidos por CSIRT-cv, que pueden consultar en nuestra sección de Formación y que ya cuentan con más de 12.000 personas inscritas en lo que va de año.
Actualizaciones de programas:
Se han anunciado dos vulnerabilidades en el servidor web Apache que podrían permitir a un atacante remoto obtener información sensible o crear condiciones de cross-site scripting. Apache ha publicado la versión 2.4.3 destinada a corregir estos problemas.
Por otro lado, Adobe ha sacado tres boletines de seguridad que resuelven 26 vulnerabilidades de Adobe Reader, Adobe Acrobat, Adobe Shockwave Player y Adobe Flash Player, y de manera urgente y crítica ayer mismo publicó una actualización de seguridad para Flash Player clasificada como crítica de prioridad 1 para sistemas operativos Microsoft Windows, de prioridad 2 para Macintosh y 3 para plataformas Linux y Android. La actualización soluciona diversas vulnerabilidades que podrían generar la ejecución de código, una vulnerabilidad de tipo integer overflow y vulnerabilidad que podría generar la revelación de información.