Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

29/07/2011

Boletín 16/07/2011 - 29/07/2011

Cualquier portal que esté accesible por Internet, está expuesto a todo tipo de intentos de accesos ilícitos que pasarán desapercibidos, si no incluimos sistemas de monitorización o si no hacemos nada hasta que un servidor no actualizado resulte comprometido.
Según un estudio realizado por la empresa Imperva, que ha estado analizando los ataques recibidos de 30 portales web durante seis meses, las webs pueden recibir una media de 27 ataques por hora, que podrían llegar a 25.000 ataques en ciertos casos. Los cibercriminales utilizan cada vez más tecnología que les permite automatizar sus ataques.

No es de extrañar que se hayan descubierto más de 90.000 páginas web infectadas por un ataque que incluye un iFrame malicioso. Una vez que el usuario ha accedido a las páginas infectadas, el malware introducido en las mismas lo redirige hacia dominios en los que se intentan explotar vulnerabilidades conocidas del propio navegador web o de sus complementos.

Ante esto, la mejor solución pasa por tener nuestros sistemas actualizados y aplicar las medidas preventivas en las aplicaciones que indica la OWASP sobre el listado de los 10 principales problemas de seguridad de aplicaciones web, algunos de los cuales explican como video tutoriales. 

Kaspersky Lab, por su parte, ha publicado el resultado de la encuesta 'Riesgos Globales a la Seguridad Informática' sobre 1.300 profesionales de 11 paises. La amenaza más común en el entorno corporativo es la infección de malware, situación que han experimentado el 61% de las compañías encuestadas. A continuación, se posicionan el spam, el phishing y  las intrusiones en redes. Quizá lo más destacable de este informe resulte que, un tercio de las empresas considera que están siendo blanco específico de ciberataques.

La Guardia Civil advierte de nuevo de correos falsos en nombre del Cuerpo Nacional de Policía. La Policía nunca se pondrá en contacto con nosotros a través de un correo electrónico, y menos, con faltas de ortografía. Por nuestra parte también analizamos un correo de características similares a las que describen y siguen apareciendo estafas de este tipo que intentan llamar nuestra atención de cualquier forma; por no hablar de enlaces falsos sobre la muerte de Amy Winehouse.

Desde Google indican que han activado una funcionalidad en el buscador que permitirá identificar si los resultados de las búsquedas son falseados por un malware que tengamos instalado en nuestro equipo. En caso de detectarlo, Google incorporará en la página de resultados una nota tal que: "Tu sistema parece estar infectado con software que intercepta la conexión a Google y otros buscadores. Aprende cómo solucionarlo", junto con un enlace que lleva a unas simples instrucciones sobre cómo intentar limpiar el malware del sistema.

Por nuestra parte terminamos la campaña 'En Internet no te la juegues' que iniciamos al principio de la época estival para concienciar a los jóvenes sobre los problemas de los juegos en la red. 

Actualizaciones de programas

Oracle ha emitido su Critical Patch Update con la corrección de diversas vulnerabilidades que afectan a sus productos. En esta ocasión, se solventan 78 nuevas vulnerabilidades. 

La herramienta SWAT de Samba SMB/CIFS ha corregido varias vulnerabilidades de cross-site scripting y cross-site request forgery en la herramienta de administración e interoperabilidad de software Windows.

Como ya es habitual, los navegadores se actualizan constantemente, para solventar sus problemas de seguridad. En esta ocasión ha sido Apple la que ha actualizado su navegador Safari.

CSIRT-CV