Resumen Semanal Noticias de Ciberseguridad del 11/04/2014

Resumen Semanal Número 9 de Noticias de Ciberseguridad

En este noveno número del boletín de noticias en materia de ciberseguridad, os volvemos a hacer llegar las noticias más relevantes de la semana.

Si deseáis hacernos llegar alguna sugerencia o comentario a fin de que os sea de mayor utilidad, no dudéis en poneros en contacto con nosotros.

Noticias

• OpenSSL afectada por una vulnerabilidad apodada Heartbleed
• Una botnet provoca el robo de más de 18 millones de cuentas de correo en Alemania
• Se distribuye un SMS falso indicando llamadas perdidas
• Adios Exchange 2003
• Un nuevo bug en Google Chrome permite escuchar el micrófono

Publicaciones

• Publicación del documento: Cómo Impacta en el negocio el software sin soporte. Ejemplo XP
• Guia de seguridad en servicios DNS
• La Justicia europea invalida la ley europea sobre retención de datos personales por ser muy intrusiva

OpenSSL afectada por una vulnerabilidad apodada Heartbleed

El proyecto OpenSSL acaba de liberar una nueva versión de la librería que corrige una muy curiosa y relativamente grave vulnerabilidad. La han llamado "Heartbleed", algo así como corazón desangrado, el motivo es que el fallo se encuentra en una extensión denominada "Heartbeat" y obviamente los que la han descubierto no han dejado pasar el juego de palabras, veremos la razón.

Más información en: http://unaaldia.hispasec.com/2014/04/openssl-afectada-por-una-vulnerabilidad.html

Una botnet provoca el robo de más de 18 millones de cuentas de correo en Alemania

Cuando se envía un correo phishing o se distribuye un malware casi siempre suele afectar a un número de usuarios concretos. Sin embargo se ha podido saber que en Alemania unos ciberdelincuentes se han valido de una botnet para realizar el robo de más de 18 millones de cuentas de correo electrónico.

Más información en: http://www.redeszone.net/2014/04/05/una-botnet-provoca-el-robo-de-mas-de-18-millones-de-cuentas-de-correo-en-alemania/

Se distribuye un SMS falso indicando llamadas perdidas

Las estafas que afectan a la telefonía móvil continúan afectando a los usuarios con dispositivos móviles. En este caso, un SMS falso alertando de una llamada perdida inexistente se está distribuyendo, siendo esta semana la de mayor actividad la de la estafa. En ella se indica un número de teléfono que no hace referencia a un número de teléfono habitual. El número de teléfono que comienza por 7 y que contiene más de 10 dígitos hace referencia a una teleoperadora de alguna compañía que se encarga de prestar servicios premium en nuestro país.

Más información en: http://www.redeszone.net/2014/04/05/se-distribuye-un-sms-falso-indicando-llamadas-perdidas/

Adios Exchange 2003

Hoy, 8 de abril de 2014 muchos lloraron al decir adiós a más de una década de Windows XP, pero pocos se acordaron que también era la fecha del fin de soporte extendido para el servidor de correo Microsoft Exchange 2003 en todas sus versiones.

Más información en: http://blog.segu-info.com.ar/2014/04/adios-exchange-2003.html#axzz2yNDZySus

Un nuevo bug en Google Chrome permite escuchar el micrófono

Google Chrome es el conocido y utilizado navegador web desarrollado y mantenido por Google. Como es habitual con todo tipo de software con cierto éxito, los piratas informáticos buscan constantemente posibles formas de atacar y explotar este navegador web para sacar provecho de los usuarios. Aunque Google Chrome por lo general es un navegador bastante seguro, en ocasiones se descubren vulnerabilidades que afectan directamente a la privacidad de los usuarios, como en esta ocasión.

Más información en: http://www.redeszone.net/2014/04/09/un-nuevo-bug-en-google-chrome-permite-escuchar-el-microfono/

Publicación del documento: Cómo Impacta en el negocio el software sin soporte. Ejemplo XP

La Agencia Europea para la Seguridad de la Información y las Redes (ENISA) advierte sobre los riesgos del uso de software discontinuado, no sólo debido a la falta de apoyo por parte del fabricante, sino también de terceros, como los fabricantes de anti-malware u otro tipo de software o periféricos. Esto dará lugar a la exposición persistente a las vulnerabilidades y la imposibilidad de actualizar los periféricos o aplicaciones de terceros.

Más información en: http://www.cci-es.org/web/cci/detalle-evento/-/journal_content/56/10694/67800

Más información en: http://www.cci-es.org/documents/10694/0/Como+impacta+en+el+negocio+el+uso+de+software+sin+soporte.pdf/aad86fce-f763-461a-a3d0-be20caa2c4e4

Guia de seguridad en servicios DNS

DNS, acrónimo de Domain Name System, es un componente crucial en el funcionamiento de Internet y sin duda de gran importancia en el correcto flujo de comunicaciones en red. Gracias a DNS, se facilita el manejo de las comunicaciones entre los elementos de internet dotados de dirección IP. DNS mantiene y distribuye globalmente de forma jerárquica una “base de datos” donde se asocian nombres a direcciones IP y a la inversa de forma que sea mucho más sencillo de recordar y manejar por las personas.

Más información en: http://www.inteco.es/blogs/post/Seguridad/BlogSeguridad/Articulo_y_comentarios/GUIA_DNS

Más información en: http://cert.inteco.es/extfrontinteco/img/File/intecocert/ManualesGuias/guia_de_seguridad_en_servicios_dns.pdf

La Justicia europea invalida la ley europea sobre retención de datos personales por ser muy intrusiva

El Tribunal de Justicia de la Unión Europea (TJUE) ha declarado ilegal la Directiva sobre conservación de datos de 2006 porque "constituye una injerencia de gran magnitud y especial gravedad en los derechos fundamentales al respeto de la vida privada y a la protección de datos de carácter personal".

Más información en: http://www.elmundo.es/tecnologia/2014/04/08/5343afed22601df25b8b456e.html

Más información en: http://curia.europa.eu/jcms/upload/docs/application/pdf/2014-04/cp140054es.pdf

NOTA: INTECO no se hace responsable del contenido de las noticias ("Noticias de seguridad de interés"). Al tratarse de enlaces externos, la información facilitada depende exclusivamente de la fuente de la noticia o de su autor.