Inicio / Protege tu empresa / Blog / Resumen semanal noticias de ciberseguridad del 03/10/2014

Resumen semanal noticias de ciberseguridad del 03/10/2014

Publicado el 03/10/2014, por INCIBE
Resumen semanal noticias de ciberseguridad del 03/10/2014

 

Resumen Semanal Número 34 de Noticias de Ciberseguridad

En este trigésimo cuarto número del boletín de noticias en materia de ciberseguridad, os volvemos a hacer llegar las noticias más relevantes de la semana.

Si deseáis hacernos llegar alguna sugerencia o comentario a fin de que os sea de mayor utilidad, no dudéis en poneros en contacto con nosotros.

 

Noticias

  • 56 millones de tarjetas comprometidas en el ataque a Home Depot
  • Google incrementa pago de recompensa por descubrimiento de vulnerabilidades en su software, para evitar venta de información en mercado negro.
  • Las empresas entregan datos a marketing o atención al cliente sin que se responsabilicen de su custodia
  • Si eres usuario de Mac, asegúrate de descargar la nueva solución a la vulnerabilidad Shellshock que pone a tu disposición Apple.
  • Telegram sufre un ataque DDoS que afecta al servicio
  • Microsoft recompensará informes de vulnerabilidades de Office 365
  • D-Link: Herramientas gratuitas para planificar instalaciones wireless y de videovigilancia IP

Publicaciones

  • AV comparatives presenta su informe sobre el software de control parental

56 millones de tarjetas comprometidas en el ataque a Home Depot

56 millones de tarjetas únicas fueron comprometidas en el ataque informático a Home Depot, según reconoce del gigante estadounidense del bricolaje. Se trata de uno de los mayores ataques de la historia a una red corporativa y llega después del ataque a otro gran minorista, Target, con el que puede estar conectado ya que utilizaron la misma herramienta de ataque: “BlackPOS”. Están afectados potencialmente todos los clientes que hayan realizado una compra entre abril y septiembre en cualquiera de las casi de 4.000 tiendas que la compañía tiene en Estados Unidos y Canadá. Los usuarios de las sucursales mexicanas y los del portal on-line HomeDepot.com no han sido afectados.

Más información en: http://muyseguridad.net/2014/09/22/ataque-a-home-depot

 

Google incrementa pago de recompensa por descubrimiento de vulnerabilidades en su software, para evitar venta de información en mercado negro.

 

Google triplicó la recompensa máxima por el descubrimiento de fallas en su software a $15,000 dólares, para detener a investigadores independientes de vender información en el mercado negro. El gigante de las búsquedas ofrecía un pago de $500 hasta $5,000 dólares. Sin embargo, ahora es más difícil hallar fallas en el software, por lo que Google desea recompensar el esfuerzo extra, de acuerdo con una publicación realizada por Tim Willis, de Chrome Security Team.

Más información en: http://www.pcworldenespanol.com/2014/10/01/google-incrementa-la-recompensa-por-descubrimiento-de-vulnerabilidades/

 

Las empresas entregan datos a marketing o atención al cliente sin que se responsabilicen de su custodia

 

Casi dos tercios (62%) de las empresas medianas en Europa y cerca de la mitad (47%) en Estados Unidos y Canadá consideran que sus departamentos de marketing están altamente capacitados para extraer valor de la información. Así lo ha hecho saber un estudio de Iron Mountain y PwC, en el que destaca que aproximadamente la mitad (46 y 57 por ciento respectivamente) tienen la misma opinión sobre sus departamentos de atención al cliente. “Sin embargo, menos de un uno por ciento cree que estos mismos departamentos deberían tener responsabilidad de proteger la información con la que tratan", según un informe de Iron Mountain y PwC.

Más información en: http://cso.computerworld.es/seguridad-en-cifras/las-empresas-entregan-datos-a-marketing-o-atencion-al-cliente-sin-que-se-responsabilicen-de-su-custodia

 

Si eres usuario de Mac, asegúrate de descargar la nueva solución a la vulnerabilidad Shellshock que pone a tu disposición Apple.

 

Apple liberó un parche para Shellshock, vulnerabilidad importante de software encontrada en OS X que la compañía asegura no representó un riesgo para la mayoría de los usuarios. La falla en Bash, disponible por dos décadas, permitiría a un atacante tomar control completo de una computadora si se accede al software de forma remota. El atacante podría anexar comandos maliciosos a una petición CGI (interfaz de entrada común), que después seria procesada por un servidor.

Más información en: http://www.pcworldenespanol.com/2014/09/30/apple-libera-solucion-vulnerabilidad-shellshock-para-os-x/

 

Telegram sufre un ataque DDoS que afecta al servicio

 

El servicio de comunicación Telegram ha sufrido un poderoso ataque DDoS que ha afectado a su sistema. Los responsables de la aplicación han confirmado que su servicio está experimentando algunos problemas por este motivo y han asegurado que trabajan para evitar que los problemas se generalicen. Los ataques DDoS o de denegación de servicio saturan los servidores de las víctimas con un gran volumen de peticiones de acceso. Este tipo de ataques se ha hecho muy popular de un tiempo a esta parte y es complicado luchar contra ellos.

Más información en: http://muyseguridad.net/2014/09/29/telegram-ataque-ddos

 

Microsoft recompensará informes de vulnerabilidades de Office 365

 

Microsoft ha anunciado la puesta en marcha del nuevo programa de recompensas Microsoft Online Services Bug Bounty Program, que premiará a los investigadores de seguridad que informen de vulnerabilidades de la suite ofimática Office 365. Las gratificaciones se pagarán a discreción de Microsoft según el impacto de la vulnerabilidad, con un mínimo de 500 dólares. Se incluyen bastantes tipos de vulnerabilidades como Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF), defectos de autenticación, escalada de privilegios u otros.

Más información en: http://muyseguridad.net/2014/09/25/office-365-recompensas

 

D-Link: Herramientas gratuitas para planificar instalaciones wireless y de videovigilancia IP

 

D-Link ha presentado dos nuevas herramientas online que ayudarán a planificar proyectos de videovigilancia y entornos WiFi. Las nuevas herramientas Surveillance Floor Planner Pro y WiFi Planner Pro, permiten además mejorar cada proyecto con detallados planos, aportando valor a la propuesta comercial. Estas herramientas complementan las ya existentes para partners VIP+, donde destacarían el programa Demo, el Product Selector Pro, la calculadora de ancho de banda, o el GUI emulator. Además, son online, por lo que se pueden utilizar cuando y donde se necesiten.

Más información en: http://www.techweek.es/canal-tic/informes/1014397002101/d-link-herramientas-gratuitas-planificar-wireless-videovigilancia-ip.1.html

 

AV comparatives presenta su informe sobre el software de control parental

 

AV Comparatives compara los últimos softwares de control parental en su informe 2014.

Más información en: http://www.av-comparatives.org/wp-content/uploads/2014/09/Parental_Control_Report_2014.pdf

 


 

NOTA: INTECO no se hace responsable del contenido de las noticias ("Noticias de ciberseguridad"). Al tratarse de enlaces externos, la información facilitada depende exclusivamente de la fuente de la noticia o de su autor.

Etiquetas: