Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

25/03/2011

Boletín 12/03/2011 - 25/03/2011

La semana pasada Adobe publicaba un aviso sobre una vulnerabilidad en Flash Player y un componente de Adobe Reader y Acrobat. Este fallo podría provocar ejecución de código y el cuelgue del equipo atacado. Las incursiones inicialmente detectadas llegaban por correo electrónico con un fichero excel y un fichero flash embebido. Curiosamente, Google actuó antes que Adobe y solucionó el problema actualizando su navegador Chrome, posteriormente Adobe sacó su actualización de Flash para todas las plataformas en la que corrige un total de 13 vulnerabilidades.

Los acontecimientos ocurridos recientemente en Japón han hecho que los ciberdelincuentes aprovechen el tirón mediático para ofrecer supuesta información de los incidentes y posicionarse en buscadores y a través de redes sociales. De esta forma, a través de páginas web fraudulentas, se están aprovechando de la situación para robar credenciales de usuarios, distribuir malware, etc... También se están utilizando para el mismo fin la distribución y anuncio de fake-videos del tsunami.

La UE ha denunciado un "grave" ciberataque sufrido por la Comisión Europea y el Servicio Europeo de Acción Exterior . Parece que este ataque es similar al ocurrido en diciembre en el sistema informático del Ministerio de Asuntos Exteriores francés, aunque no parece que el objetivo fuera la cumbre que tiene lugar actualmente en Bruselas ni la misión militar en Libia. Preventivamente, se ha cerrado el acceso externo al correo electrónico y a su red interna. Así mismo, se ha pedido a los empleados que cambien sus contraseñas de acceso.

La compañía de seguridad RSA (una de las más importantes a nivel mundial) ha comunicado que han sufrido un ataque en sus sistemas, eludiendo la seguridad y con posterior robo de información referente a sus productos de autenticación SecurID. La gravedad del incidente ha hecho que lo reporten a la Securities and Exchange Commission (SEC) de Estados Unidos.

Os recordamos que mensualmente estamos incluyendo micro-cursos de seguridad gratuitos en la plataforma de formación de la Generalitat y que también abordamos campañas de concienciación a través de Facebook.

Actualización de programas:

Destacar las recientes actualizaciones de los navegadores Chrome, Firefox e Internet Explorer para revocar una serie de falsos certificados. Todos los navegadores incluyen una serie de certificados raíz que permiten validar los certificados que utilizan las páginas cifradas (accesibles mediante httpS en vez de http). Al parecer, se han emitido varios certificados desde la empresa Comodo sin su consentimiento, de forma que páginas como login.live.com, mail.google.com, www.google.com, login.yahoo.com, etc, podrían llegar a ser suplantadas. Con la actualización, estos certificados han sido revocados y ya no son válidos.

Tienen actualizaciones importanes el sistema operativo Mac OS X  y el iOS  de Apple (para iPad y iPhone). También en el gestor de contenidos Joomla!, la centralita Asterisk, VLC Media Player, PHP 5.3.6 y Debian Squeeze.
Real Player tiene una vulnerabilidad grave sin resolver y también se ha hecho pública otra vulnerabilidad de IBM Lotus Domino Server que, de momento, no tiene parche.

CSIRT-CV