Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

02/12/2011

Boletín 19/11/2011 - 02/12/2011

Esta semana se ha celebrado en Valencia la X Jornada de Seguridad de ISMS Forum Spain que versaba sobre 'Ciberataques y ciberdefensa: La evolución de la amenaza frente a la protección de infraestructuras crítias'.  La ciberseguridad debe considerarse como un bien público puesto que afecta a servicios básicos como los sistemas de control de instalaciones de tratamiento de aguas, plantas de productos químicos, presas, gasoductos, líneas ferroviarias, etc., que deben ser protegidos adecuadamente de cualquier intento de intrusión o vandalismo.

Recientemente se ha publicado un informe sobre un ataque en el que se obtuvo acceso a la red interna de un servicio público de agua en una comunidad rural del oeste de Springfield en Estados Unidos. Independientemente de la polémica sobre si fue un ataque interno o externo a Estados Unidos y del alcance de la intrusión, lo que es evidente es que la seguridad de sistemas de control tipo SCADA no es un tema que preocupe suficientemente a los responsables.

En España disponemos desde 2007 del Centro Nacional de Protección de Infraestructuras Críticas (CNPIC) que, habida cuenta de la reciente legislación sobre la materia, se encarga de la coordinación y dirección de las actividades relacionadas con la protección de infraestructuras críticas que tiene encomendadas la Secretaría de Estado de Seguridad del Ministerio del Interior.

Los grupos Anonymous y Teampoison lanzan la campaña 'Robin Hood' contra los bancos. Según explican, se trata de devolver el dinero a quienes son castigados por el sistema. Los activistas explican que donarán el 99% del botín que obtengan a organizaciones benéficas. Teampoison también es noticia estas últimas horas por ser responsable de un asalto al sistema informático de Naciones Unidas. 

Se ha detectado una nueva oleada de spam que intenta propagar el troyano Zeus. Estos correos vienen bajo la apariencia de comunicados de entidades bancarias o una supuesta multa de la Policía Nacional o un comunicado de Correos, etc. El malware no suele venir incorporado al correo pero incluye algún tipo de enlace desde el que se nos instará a descargar algún fichero o nos pedirá ciertos datos.  Estos mensajes se deben eliminar directamente y, en cualquier caso, no hacer clic en los enlaces incorporados.  En las próximas semanas, y con la Navidad ya en el horizonte, se multiplicarán las oleadas de correos electrónicos no deseados que intentarán utilizar esas fechas como cebo de nuevas estafas.

Tanto la Guardia Civil como Secura IT  han publicado una serie de consejos para estar prevenidos ante estas amenazas.

Desde CSIRT-cv y dentro de nuestra campaña de formación en línea, hemos incluido el último de  la serie de micro-cursos de seguridad que en este caso versa sobre los Delitos Tecnológicos. Al igual que el resto de los 11 micro-cursos, se puede realizar desde la plataforma de eformación de la Generalitat Valenciana.

Actualizaciones de programas:

Un parche defectuoso de Apache da acceso a las redes internas de empresas que tengan instalado este servidor web.

CSIRT-CV