Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/07/2011
Boletín 18/06/2011 - 01/07/2011
El grupo hacker LulzSec anuncia su disolución tras 50 días de ataques en Internet. Para despedirse, han publicado documentos que incluyen: información interna de AOL y AT&T, información de usuarios de la versión beta de Battlefield Heroes, usuarios de Hackforums.net y también usuarios del reciente ataque al portal E-Bookshop de la OTAN. LulzSec ha atacado los sitios web de numerosas empresas y gobiernos en las últimas semanas, incluyendo la compañía Sony y la C.I.A. Los 'hackers' también publicaron en Internet datos sobre las autoridades del estado de Arizona en protesta por sus políticas migratorias. Además, realizaron intrusiones en los sitios web de varias dependencias gubernamentales de Brasil y de la petrolera Petrobras. Tras las noticias de infiltraciones del FBI y la publicación de información de los componentes de este grupo, parece que han optado finalmente por desaparecer de escena.
Casi todos los objetivos de ataque de este grupo, adolecen de alguna de las vulnerabilidades que detalla el MITRE en su listado actualizado de TOP25 vulnerabilidades. Dentro de este listado también aparecen las TOP25 salvaguardas para mitigarlas. Recomendamos la lectura de un interesante artículo sobre lo que no hay que hacer si sufrimos un incidente de seguridad.
El Consejo de Ministros aprobó el pasado 24 de junio la Estrategia Española de Seguridad que se ha remitido a las Cortes Generales para su debate. Dentro del Plan Integral de Seguridad, se dedica un capítulo especial a la ciberseguridad. La respuesta ante las "ciberamenazas" pasa por privilegiar la labor del Centro Criptográfico Nacional (CCN), las Fuerzas Armadas y el Centro de Protección de Infraestructuras Críticas (CNPIC). Según el CCN, en estos primeros seis meses de 2011, la administración pública ha sufrido 80 incidentes de seguridad muy graves o críticos.
Con el inicio de la época estival debemos tener especial cuidado con las redes wifi públicas que utilicemos (en hoteles, aeropuertos, cafeterías, restaurantes e incluso aparcamientos) puesto que pueden utilizarse para sustraer datos personales de navegación. Debemos ser cautos con los puntos de acceso utilizados y acceder a portales que incluyan datos personales mediante acceso seguro o httpS.
Otro tipo de estafa que ha surgido recientemente es el 'ransomware', en el que el malware instalado solicita el pago de cierta cantidad para 'liberar' el equipo. En un caso reciente, el malware suplantaba la imagen de la Policía Nacional para acusar de cierto delito y solictar el pago de una multa. También se ha dado el caso de correos electrónicos que decían venir de la INTERPOL.
INTECO ha publicado el informe sobre fraude a través de Internet correspondiente al análisis llevado a cabo el cuarto trimestre de 2010. El informe analiza la incidencia y percepción de los intentos de fraude desde el punto de vista de los usuarios incluyendo también el acceso a través de teléfono móvil. Se completa con un análisis del malware con más incidencia.
Desde CSIRT-cv hemos iniciado una nueva campaña de seguridad en Facebook sobre el uso de juegos en red bajo el título "En Internet no te la juegues".
También hemos publicado, en colaboración con la empresa OESIA, un nuevo curso gratuito de seguridad sobre la Ley Orgánica de Protección de Datos, dirigido a cualquier ciudadano que quiera conocer esta Ley Orgánica que regula el uso de los datos de carácter personal, y está especialmente indicado para responsables de ficheros y encargados de su tratamiento.
Actualizaciones de programas:
Se actualiza Pidgin, el famoso programa de mensajería instantánea para Linux (entre otros), corrigiendo así varios fallos de seguridad detectados.
Como viene siendo habitual, los navegadores se van actualizando para añadir nuevas mejoras y cubrir problemas de seguridad. Esta vez han sido Mozilla y Google quiénes han liberado actualizaciones para sus productos, Firefox y Thunderbird por un lado y Chrome por el otro.
Se han publicado las actualizaciones para el famoso CMS (content management system - gestores de contenido) Joomla! que solventan varios problemas de seguridad.
Finalmente, Apple ha publicado una nueva versión de su sistema operativo, concretamente la 10.6.8 (Lion) y al mismo tiempo se ha liberado una actualización de seguridad (Security Update 2011-004) que solventa 36 vulnerabilidades en su sistema.
- Vulnerabilidades de desbordamiento de búfer en LibreOffice LWP - 24/06/2011
- Vulnerabilidades de Flash Player en BlackBerry Tablet OS - 21/06/2011
- Boletines de seguridad de Adobe corrigen múltiples vulnerabilidades - 16/06/2011
- Cae el website de MasterCard - 01/07/2011
- Chrome 14 implementará varias mejoras de seguridad - 29/06/2011
- Mitos del malware en la red - 28/06/2011
- Europa obligará a los bancos a informar cuando tengan incidencias de seguridad en sus sistemas - 23/06/2011
- Plugins de Wordpress comprometidos - 23/06/2011
- PasteHTML.com cada vez más abusado por phishers - 21/06/2011
- DropBox tuvo un importante fallo de seguridad este domingo durante cuatro horas - 21/06/2011
- China y Rusia producen más del 50% de las amenazas de Internet - 21/06/2011
- Anonymous realiza ataque a gran escala contra el gobierno de Malasia - 17/06/2011
- Detectan problemas de seguridad informática en un nuevo modelo de Nissan - 16/06/2011