Resumen semanal noticias de ciberseguridad del 17/10/2014

Resumen Semanal Número 36 de Noticias de Ciberseguridad

En este trigésimo sexto número del boletín de noticias en materia de ciberseguridad, os volvemos a hacer llegar las noticias más relevantes de la semana.

Si deseáis hacernos llegar alguna sugerencia o comentario a fin de que os sea de mayor utilidad, no dudéis en poneros en contacto con nosotros.

Noticias

• Google descubre una vulnerabilidad en el cifrado del protocolo SSL 3.0
• Dropbox: podrían haberse filtrado contraseñas de usuarios
• El ébola, un gancho para ataques en la red
• Telefónica y Microsoft se unen para luchar contra el crimen digital
• Ni siquiera el robo de imágenes conciencia a los usuarios
• Extensiones maliciosas en Google Chrome: ¿Cómo evitarlas?
• Detenida en A Coruña una persona por hackear la infraestructura informática de la Confederación Hidrográfica del Miño-Sil

Publicaciones

• El Spanish Cyber Security Institute y THIBER instan al Gobierno a tomar medidas para fomentar el desarrollo de la ciberseguridad
• Windows XP sigue instalado en uno de cada cinco PCs españoles

Google descubre una vulnerabilidad en el cifrado del protocolo SSL 3.0

Investigadores de Google han anunciado que han encontrado un fallo de seguridad en el protocolo SSL 3.0, que puede ser usado por hackers para interceptar datos que supuestamente tendrían que ir cifrados, y al que han bautizado con el nombre de POODLE (Padding Oracle On Downgraded Legacy Encryption). Según la empresa de Mountain View, la versión afectada de SSL tiene quince años, aunque todavía es muy usado en servidores HTTPS y todos los navegadores web lo soportan. Cuando en los navegadores fallan en la conexión vuelven a intentarlo con protocolos más viejos, incluyendo SSL 3.0, instante que pueden aprovechar los hackers para explotar el bug e interceptar datos.

Más información en: http://www.muycomputer.com/2014/10/15/google-vulnerabilidad-cifrado-ssl

Dropbox: podrían haberse filtrado contraseñas de usuarios

Cientos de presuntos nombres de usuario y contraseñas del servicio de intercambio y almacenamiento de documentos Dropbox se hicieron públicos el lunes en Pastebin, un sitio web de intercambio de información anónima. El usuario que ha filtrado estas informaciones y que no desvelado su identidad afirma haber hackeado cerca de 7 millones de cuentas, y está pidiendo donaciones Bitcoin para financiar la operación.

Más información en: http://www.channelbiz.es/2014/10/14/dropbox-podrian-haberse-filtrado-contrasenas-de-usuarios/

El ébola, un gancho para ataques en la red

El ébola es quizá uno de los temas de mayor interés en la actualidad. Desde que la pasada semana se confirmara el primer caso del contagio del virus en el mundo fuera de África y, concretamente en España, la preocupación de la población es máxima. Como no podía ser de otra manera, los hackers han aprovechado la ocasión para hacer de las suyas de nuevo. Así lo ha confirmado la Guardia Civil, quien ha advertido a través de su cuenta de Twitter que están circulando diferentes bulos y ataques hacker por la red.

Más información en: http://muyseguridad.net/2014/10/13/ebola-gancho-ataques-red

Telefónica y Microsoft se unen para luchar contra el crimen digital

Con el objetivo de incrementar la seguridad y luchar contra el cibercrimen, Telefónica acaba de presentar, en el marco del Security Innovation Day, cuáles van a ser las principales líneas estratégicas en materia de ciberseguridad. Entre estas destaca el acuerdo que acaba de alcanzar con Microsoft.

Más información en: http://cso.computerworld.es/cibercrimen/telefonica-y-microsoft-se-unen-para-luchar-contra-el-crimen-digital

Ni siquiera el robo de imágenes conciencia a los usuarios

Siempre se ha dicho que el hombre es capaz de tropezar dos veces con la misma piedra, y esto es algo que es aplicable si hacemos referencia a la seguridad y las prácticas que se realizan al utilizar servicios de Internet. Después del robo de imágenes que se ha producido en los dos últimos meses se esperaba algún tipo de reacción por parte de los usuarios en forma de modificación de su conducta. Sin embargo, esto no ha sido así...

Más información en: http://www.redeszone.net/2014/10/14/ni-siquiera-el-robo-de-imagenes-conciencia-los-usuarios/

Extensiones maliciosas en Google Chrome: ¿Cómo evitarlas?

La mayoría de las extensiones de los navegadores web son fiables e inocentes, sin embargo, cada vez es más habitual que los desarrolladores introduzcan diferentes formas de monetizar sus productos, siendo algunas de ellas incluso de dudosa moralidad y llegando a ser peligrosas para los usuarios. Navegadores como Google Chrome, por ejemplo, incluyen un módulo que actualiza las extensiones automáticamente orientado a que los desarrolladores soluciones posibles fallos y puedan distribuir sus productos de la forma más sencilla posible, sin embargo, esto no siempre funciona así y algunos programadores utilizan el sistema de actualizaciones automáticas con fines maliciosos. Si queremos evitar que esto nos ocurra debemos seguir una serie de pasos con los que garantizar nuestra seguridad al utilizar estas extensiones.

Más información en: http://www.redeszone.net/2014/10/11/extensiones-maliciosas-en-google-chrome-como-evitarlas/

Detenida en A Coruña una persona por hackear la infraestructura informática de la Confederación Hidrográfica del Miño-Sil

Agentes de la Policía Nacional han detenido en A Coruña a una persona por dañar la infraestructura informática de la Confederación Hidrográfica del Miño-Sil. La empresa había presentado una denuncia tras detectar accesos no autorizados a su plataforma tecnológica. La intrusión, que afectó tanto a usuarios como a administradores, provocó la inoperatividad de los servicios de correo electrónico, servidor web y los servidores de fichero y de autentificación de usuarios. El arrestado, acusado de un delito de daños informáticos, había cesado su actividad en la empresa que lleva la administración y gestión informática del organismo objeto del ataque poco antes de cometer las irregularidades.

Más información en: http://www.interior.gob.es/web/interior/noticias/detalle/-/journal_content

El Spanish Cyber Security Institute y THIBER instan al Gobierno a tomar medidas para fomentar el desarrollo de la ciberseguridad

El Instituto Español de Ciberseguridad (SCSI, Spanish Cyber Security Institute), iniciativa de ISMS Forum Spain, y THIBER, the cyber security think tank, presentan su segundo estudio, “Incentivando la adopción de la ciberseguridad”, para fomentar la adopción de medidas de ciberseguridad por parte del sector empresarial. El Estudio, en la misma línea que el primer documento publicado, “La Ciberseguridad Nacional, un Compromiso de Todos”, mantiene el objetivo de mejorar la capacidad de las empresas para hacer frente a las ciberamenazas, y fomentar una cultura de ciberseguridad basada en la prevención y en la resiliencia. Sin embargo, añade un paso más y propone como eje de acción el estímulo de la inversión y el desarrollo de capacidades de protección en el ciberespacio.

Más información en: https://www.ismsforum.es/noticias/noticia.php?idnoticia=582

Más información en: http://www.ismsforum.es/ficheros/descargas/informe-scsi1348666221.pdf

Windows XP sigue instalado en uno de cada cinco PCs españoles. Según este informe, España estaría por encima de la media de uso mundial del vetusto sistema operativo de Microsoft que como sabes, no cuenta con servicio técnico desde el mes de abril, lo que implica que el sistema operativo no recibirá actualizaciones de seguridad ni parches urgentes ni servicio de soporte gratuito o de pago así como tampoco actualizaciones on-line con nuevo contenido técnico, convirtiendo el sistema en ‘un chollo para el cibercrimen’ como temen los analistas de seguridad.

Uno de cada cinco ordenadores personales en España sigue funcionando con Windows XP, según los datos de la firma de seguridad Kaspersky.

Más información en: http://muyseguridad.net/2014/10/11/windows-xp-espana

Más información en: https://securelist.com/files/2014/08/Kaspersky_Lab_KSN_report_windows_usage_eng.pdf

NOTA: INTECO no se hace responsable del contenido de las noticias ("Noticias de ciberseguridad"). Al tratarse de enlaces externos, la información facilitada depende exclusivamente de la fuente de la noticia o de su autor.