Inicio / Protege tu empresa / Blog / Resumen Semanal de Noticias de Ciberseguridad del 21/03/2014

Resumen Semanal de Noticias de Ciberseguridad del 21/03/2014

Publicado el 21/03/2014, por INCIBE
Noticias de Actualidad

 

Resumen Semanal Número 6 de Noticias de Ciberseguridad

Os presentamos el sexto boletín de noticias en materia de ciberseguridad que publicamos.

Para cualquier cosa a este respecto, no dudéis en contactar con nosotros.

 

 

Noticias

  • Un fallo de seguridad en WhatsApp permite a los 'hackers' leer los chats de los usuarios
  • EE UU se dispone a renunciar a su control sobre Internet
  • Boletines de seguridad para Asterisk
  • Ven a través de tus ojos: dos investigadores desarrollan el primer "spyware" para Google Glass
  • Los bancos están dispuestos a pagar por mantener Windows XP
  • MYSTIC, la NSA puede espiar el 100% de las llamadas de un país
  • Los principales navegadores caen en el Pwn2Own 2014

Publicaciones

  • Durante 2013 se registró el 20% de todo el malware que ha existido en la historia
  • Operación Windingo: secuestro de miles de servidores Unix

Un fallo de seguridad en WhatsApp permite a los 'hackers' leer los chats de los usuarios

Un fallo de seguridad en Whatsapp permite a 'hackers' poder leer las conversaciones de cualquier usuario. El fallo de seguridad ha sido descubierto por el experto en tecnología Bas Bosschert y anunciado en Phone Arena.

Más información en: http://www.muycomputer.com/2014/03/12/fallo-whatsapp-leer-conversaciones

 

EE UU se dispone a renunciar a su control sobre Internet

 

El Departamento de Comercio de Estados Unidos ha anunciado este viernes su intención de renunciar al control que el Gobierno federal ejerce sobre la Corporación de Internet para la Asignación de Nombres y Números.

Más información en: http://tecnologia.elpais.com/tecnologia/2014/03/14/actualidad/1394836270_341489.html

 

Boletines de seguridad para Asterisk

 

Asterisk ha publicado cuatro boletines de seguridad (del AST-2014-001 al AST-2014-004) que solucionan otras tantas vulnerabilidades que podrían permitir a atacantes remotos provocar denegaciones de servicio.

Más información en: http://unaaldia.hispasec.com/2014/03/boletines-de-seguridad-para-asterisk.html

 

Ven a través de tus ojos: dos investigadores desarrollan el primer "spyware" para Google Glass

 

Ahora son las gafas inteligentes de Google las que están en el centro de la polémica a raíz de los avances de dos investigadores de la Universidad Politécnica San Luis Obispo (California).

Más información en: http://www.hojaderouter.com/seguridad/spyware-google-glass/12781

 

Los bancos están dispuestos a pagar por mantener Windows XP

 

Seguro que os preguntáis por qué los mayores bancos del mundo están dispuestos a pasar por caja y pagar directamente a Microsoft para ampliar el soporte de Windows XP, y lo cierto es que la respuesta es muy sencilla, les sale más rentable.

Más información en: http://www.muycomputer.com/2014/03/15/bancos-pagar-windows-xp

 

MYSTIC, la NSA puede espiar el 100% de las llamadas de un país

 

La Agencia de Seguridad Nacional estadounidense NSA habría utilizado desde 2009 un programa de interceptación de voz denominado MYSTIC, con capacidad para espiar la totalidad de llamadas de un país entero y grabarlas durante un mes.

Más información en: http://muyseguridad.net/2014/03/20/mystic-nsa-espia

 

Los principales navegadores caen en el Pwn2Own 2014

 

Los días 12 y 13 de marzo se celebró una nueva edición del Pwn2Own, el concurso donde los descubridores de vulnerabilidades para los principales navegadores en diferentes sistemas operativos y plugins se llevan importantes premios económicos.

Más información en: http://unaaldia.hispasec.com/2014/03/los-principales-navegadores-caen-en-el.html

 

Durante 2013 se registró el 20% de todo el malware que ha existido en la historia

 

Panda Security ha anunciado los datos correspondientes al Informe Anual de 2013 elaborado por PandaLabs. Entre las principales conclusiones de este estudio, destaca el hecho de que durante 2013 se han batido todos los récords conseguidos hasta el momento en lo que a generación de malware respecta.

Más información en: http://muyseguridad.net/2014/03/17/malware-registro

Más información en: http://prensa.pandasecurity.com/wp-content/uploads/2010/03/Informe-Anual-PandaLabs_2013.pdf

 

Operación Windingo: secuestro de miles de servidores Unix

 

Investigadores de la firma de seguridad ESET en colaboración con agencias como CERT-Bund (la Infraestructura Nacional para la Informática de Suecia) han descubierto una campaña cibercriminal conocida como Operación Windingo que ha tomado el control de 25.000 servidores Unix en todo el mundo para distribuir malware en medio millón de ordenadores.

Más información en: http://muyseguridad.net/2014/03/19/operacion-windingo-servidores-unix

Más información en: http://www.welivesecurity.com/wp-content/uploads/2014/03/operation_windigo.pdf

 


 

NOTA: INTECO no se hace responsable del contenido de las noticias ("Noticias de seguridad de interés"). Al tratarse de enlaces externos, la información facilitada depende exclusivamente de la fuente de la noticia o de su autor.

Etiquetas: