Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/12/2012
Boletín 15/12/2012 - 30/12/2012
El año 2012 llega a su fin, y ha dejado gran cantidad de sucesos relacionados con la seguridad TIC. Se ha visto multitud de vulnerabilidades críticas, recogidas en nuestra sección de alertas. Las más sonadas este año se podrían resumir en un fallo en la autenticación de mysql, ejecución de código en flash, y varios 0-days en java. Sobre estas últimas vulnerabilidades, CSIRT-cv detectó a finales de verano varios ataques de phising dirigidos hacia la administración pública, que aprovechaban estos fallos en java, y emitió un comunicado a todos los centros oficiales autonómicos alertando de los peligros de este ataque de ingeniería social.
El mundo de los smartphones también ha sufrido, confirmándose la tendencia de incremento de casos de malware hacia estos dispositivos. Se ha detectado una variante de zeus para Android, troyanos que suscriben a servicios SMS premium sin consentimiento del usuario, software comercial que se propaga por smartphones y que sirve como herramienta de espionaje, y varios fallos en los sistemas operativos, como un 0-day en android, y una vulnerabilidad que usaba los códigos USSD para atacar de forma remota a dispositivos móviles Android
Los ataques hacia empresas y las fugas de información también han sido noticia destacada este año. En Julió la empresa Yahoo sufrió un robo de 450.000 cuentas de su servicio de voz. WHMCS, empresa de facturación, sufrió un robo de los datos de sus 500.000 clientes. El proveedor de tarjetas de crédito Visa y Mastercard Global Payments sufrió un robo de datos 1.500.000 tarjetas de crédito.
Por otra parte, a mediados de este año se descubrió Flame, el malware más sofisticado y complejo hasta la fecha. Su función era el robo de información estratégica. Las investigaciones apuntan que el malware fué desarrollado por un gobierno y no por un grupo de ciberdelincuencia, por la complejidad, localización geográfica donde ha sido descubierto, y su propósito.
2012 ha sido un buen año para CSIRT-cv. El pasado mes de junio se certificó con la Norma ISO 27001 para el SGSI (Sistema de Gestión de Seguridad de la Información) implantado en el centro y cuyo alcance abarca la totalidad de servicios de seguridad ofrecidos a la Generalitat Valenciana. También recibió por parte de ISACA un premio en el Día Internacional de la Seguridad de la Información, como centro destacado en la aplicación o fomento de las buenas prácticas en la auditoría, seguridad y gobierno de las TI en 2012. Destacable también la publicación de guías de utilización segura de Dropbox, y una guía sobre buenas prácticas en el uso de dispositivos móviles.
Se han publicado además varias tendencias sobre predicciones de seguridad para el próximo año 2013. Destacable el incremento de ataques hacia dispositivos móviles, infraestructuras cloud, ataques dirigidos y ciberespionaje.
Finalmente, CSIRT-cv elabora un calendario picante para el próximo año 2013, que empezará a distribuir próximamente. Los beneficios obtenidos por la venta del calendario se destinarán a fines sociales.
El Centro de Seguridad TIC de la Comunidad Valenciana les desea un feliz y seguro 2013.
- Vulnerabilidad en teléfonos VoIP de Cisco, serie 7900 - 21/12/2012
- Diversas vulnerabilidades en Adobe Shockwave Player - 20/12/2012
- Vulnerabilidad en VLC Media Player - 13/12/2012
- Consejos para evitar amenazas de seguridad - 28/12/2012
- El robo de información continúa siendo una debilidad - 28/12/2012
- Hacking navideño: filtrados datos de HP, Verizon y organizaciones de oriente medio - 26/12/2012
- El CCN-CERT firma un Memorándum con su homólogo de la OTAN para la cooperación en ciberdefensa - 21/12/2012
- Citmo: variante del troyano Carberp afecta a móviles Android - 20/12/2012
- Tres claves para mejorar la seguridad en usuarios con privilegios de gestión de cuentas - 19/12/2012
- ENISA publica el Informe de situación 2012 sobre las capacidades básicas de los CERT - 19/12/2012