Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/10/2012
Boletín 22/09/2012 - 05/10/2012
La pasada semana se celebró en Buenos Aires la 8ª edición de la conferencia de seguridad Ekoparty. Una de las ponencias más interesantes fue la de Ravi Borgaonkar sobre el uso / abuso de códigos USSD en dispositivos móviles Android, que permitiría inutilizar completamente la tarjeta SIM de un teléfono móvil. En el caso de dispositivos Samsung el problema es más preocupante puesto que dispone de un USSD 'especial' (no documentado oficialmente) que permite resetear el dispositivo, es decir, devolver los parámetros del teléfono a los valores de fábrica. Otras marcas como HTC o Sony también podrían verse afectadas.
Son susceptibles de este ataque todas las versiones de Android anteriores a la 4.1.1 Si no se puede actualizar a esta versión, se recomienda instalar alguna de las aplicaciones que limitan la introducción de estos códigos: TelStop, NoTelURL o GData USSD Filter.
Borgaonkar ha creado una página de prueba para comprobar si el terminal es vulnerable o no. En el caso de visualizar el IMEI del terminal es probable que el dispositivo sea vulnerable.
Según un estudio realizado por Forrester entre empleados de de distintas compañías en Norteamérica y Europa, el 63 % de los problemas de seguridad en las empresas es producido por fallos o situaciones dentro de las compañías. Estos fallos se han disparado con la movilidad y el BYOD. Solamente el 25 % de las incidencias es fruto de atacantes externos y un 12 % tiene su origen en hackers que buscan dañar los sistemas. La principal conclusión es que para mejorar la protección de los sistemas corporativos hay que mejorar la atención y el compromiso de los propios trabajadores.
A este informe se suma el de Ribas y Asociados que indica que el 67% de las empresas españolas no están preparadas para prevenir fugas de datos, lo cual resalta los problemas asociados a la movilidad y BYOD. Si el principal activo de una empresa es la información, deben aumentar sus esfuerzos por mantener seguros y protegidos sus datos.
Siguiendo con el tema de las campañas de phishing, tal como recordamos en una alerta reciente, una nueva variante utiliza la imagen de Microsoft con asunto 'Microsoft Windows Update' para intentar conseguir datos personales de sus víctimas. En concreto, los cibercriminales están enviando un correo electrónico solicitando información de los usuarios para verificar su cuenta de correo, que aseguran que está en riesgo.
Actualizaciones de programas:
- Parcheados 8 agujeros de seguridad en el software Cisco IOS - 03/10/2012
- Google Chrome corrige 24 vulnerabilidades - 02/10/2012
- Vulnerabilidad en Wordpress - 02/10/2012
- Alertan de una vulnerabilidad grave en Java - 27/09/2012
- España está entre los países que más malware detecta en los correos electrónicos - 04/10/2012
- Certificado Digital de Adobe comprometido ha sido utilizado para firmar herramientas de hacking - 01/10/2012
- El NO fallo de seguridad de Facebook - 27/09/2012
- El malware frena su crecimiento pero se vuelve más complejo y peligroso - 26/09/2012
- Microsoft publica actualización esencial para Internet Explorer - 21/09/2012