Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/11/2012
Boletín 22/10/2012 - 02/11/2012
El pasado martes informábamos de un virus que se descubrió recientemente y que podría activarse el próximo 5 de noviembre, entorpeciendo el uso del ordenador al crear multitud de botones de apagado en el escritorio, entre otras cosas. La fecha podría estar relacionada con el aniversario de la conocida como Conspiración de la Pólvora, un acontecimiento ocurrido en Inglaterra el año 1605 contra el parlamento inglés y que encabezó Guy Fawkes, personaje que inpiró el cómic “V de Vendetta” y al grupo hacktivista Anonymous. Por ello, recordamos a los administradores que revisen sus equipos antes de dicha fecha y estén atentos en caso de que usuarios informen de un comportamiento extraño de sus equipos. El virus no es muy peligroso ni dañiño pero puede causar molestias y afectar a la disponibilidad de las estaciones de trabajo.
Por otro lado, informamos de un problema de seguridad en el cliente de escritorio de Google Drive para Windows y OS X, especialmente en el caso de equipos compartidos o sin protección por contraseña, por el que otro usuario podría acceder a varios servicios de Google utilizando la cuenta creada en Google Drive aunque se haya cerrado la sesión correctamente. Por el momento, desconocemos si han publicado actualización que corrija este problema de seguridad por lo que recomendamos desinstalar la aplicación para los casos anteriores.
Siguiendo con Google, éste y otras empresas que ofrecen servicios de correo electrónico gratuitos Microsoft y Yahoo han anunciado que han reforzado la seguridad de dicho servicio. En concreto, han solucionado un problema con DKIM, un sistema que codifica mensajes y verifica el dominio del remitente para evitar mensajes falsificados. El problema residía en la debilidad de las claves de cifrado utilizadas, cosa que se ha corregido utilizando unas de longitud mayor, y por tanto, más difíciles de romper.
Por último, desde el CCN-CERT nos informan que ha vuelto el conocido como “virus de la Policía”. Muchos usuarios están informando de un aumento de casos en los que este virus del tipo ransomware (aquel que te bloquea el ordenador o determinados ficheros hasta que se pague un “rescate”) por lo que recordamos que no deben pagar en caso de infección. Por el contrario, repetimos los consejos que da la Policía Nacional y os dirigimos a la página donde encontraréis información clara de cómo eliminarlo.
Antes de despedirnos queremos recordar que los días 2 y 3 de noviembre se celebra la 9ª edición del congreso No cON Name, un evento donde se reúnen profesionales de la seguridad de los equipos informáticos y la información, referente de eventos de este tipo en el sur de Europa. En los proximos días os informaremos de los temas tratados más destacables.
Actualizaciones de programas:
Se ha publicado la versión 4.80.1 de Exim para corregir una vulnerabilidad de ejecución de código arbitrario en determinadas circunstancias de eset conocido y extendido agente de transporte de correo (MTA).
La otra actualización destacable esta quincena ha sido la de Drupal, versiones anteriores 7.16, que contienen dos vulnerabilidades que permitirían la ejecución de código PHP bajo determinadas ciircunstancias.
- Acceso no autorizado a la administración SNMP de Switches 3Com, HP y H3C - 25/10/2012
- Adobe soluciona seis vulnerabilidades críticas en Shockwave Player - 24/10/2012
- Los 5 virus más peligrosos de 2012 - 02/11/2012
- Se encuentra vulnerabilidad crítica en software de control industrial - 31/10/2012
- Aseguran haber hackeado PlayStation 3 de forma definitiva - 26/10/2012
- Fuga de información afecta a 200.000 dominios de Perú - 24/10/2012
- Kaspersky ha detectado una nueva ola de ataques de phishing vía mensaje directo en la red de microblogging Twitter - 22/10/2012