Resumen semanal noticias de ciberseguridad del 22/08/2014

Resumen Semanal Número 28 de Noticias de Ciberseguridad
En este vigésimo octavo número del boletín de noticias en materia de ciberseguridad, os volvemos a hacer llegar las noticias más relevantes de la semana.
Si deseáis hacernos llegar alguna sugerencia o comentario a fin de que os sea de mayor utilidad, no dudéis en poneros en contacto con nosotros.
Noticias
- Actualización crítica para Internet Explorer
- eBay trabaja para incluir los bitcoins como forma de pago en su servicio
- Cómo utilizar la verificación en dos pasos de Google en diferentes dispositivos
- Microsoft recomienda desinstalar la actualización MS14-045
- Aprovechan interés y miedo sobre el virus del Ébola para distribuir malware
- Google Chrome evitará que descargues aplicaciones con malware
Publicaciones
- Inyección de red permite la vigilancia de Youtube y Live
- Kaspersky Lab descubre una campaña de ciberespionaje centrada en América Latina
Actualización crítica para Internet Explorer
Dentro del conjunto de boletines de seguridad de agosto publicado el pasado martes por Microsoft, se cuenta el anuncio (en el boletín MS14-051) de una actualización acumulativa para Internet Explorer versiones de la 6 a 11, que además solventa 26 nuevas vulnerabilidades.
Más información en: http://blog.segu-info.com.ar/2014/08/actualizacion-critica-para-internet.html
eBay trabaja para incluir los bitcoins como forma de pago en su servicio
Los bitcoins podrían ser una forma de pago más dentro de eBay próximamente. La compañía está en conversaciones para admitir la divisa digital en su servicio y así ofrecer una alternativa más a los usuarios a la hora de realizar transacciones.
Más información en: http://www.europapress.es/portaltic/internet/noticia-ebay-trabaja-incluir-bitcoins-forma-pago-servicio-20140817104150.html
Cómo utilizar la verificación en dos pasos de Google en diferentes dispositivos
La verificación en dos pasos de Google proporciona un mayor nivel de seguridad contra los ataques al correo electrónico, una herramienta muy útil para proteger tu información personal.
Más información en: http://www.pcworldenespanol.com/2014081910131/como-hacerlo/como-utilizar-la-verificacion-en-dos-pasos-de-google-en-diferentes-dispositivos.html
Microsoft recomienda desinstalar la actualización MS14-045
Microsoft ha eliminado uno de los últimos parches publicados dentro del conjunto de boletines de seguridad de agosto publicado el pasado martes. En concreto parece ser que muchos usuarios han sufrido la "pantalla azul de la muerte" tras la instalación de la actualización MS14-045.
Más información en: http://unaaldia.hispasec.com/2014/08/microsoft-recomienda-desinstalar-la.html
Aprovechan interés y miedo sobre el virus del Ébola para distribuir malware
Symantec ha identificado varias operaciones de malware relacionadas que utilizan campañas de phishing e ingeniería social asociadas al tema del virus del ébola.
Más información en: http://diarioti.com/aprovechan-interes-y-miedo-sobre-el-virus-del-ebola-para-distribuir-malware
Google Chrome evitará que descargues aplicaciones con malware
Los de Mountain View han anunciado que su navegador web Google Chrome, a partir de esta semana, verá aumentado su mecanismo de seguridad para permitir ahora la detección de software malicioso e impedir su descarga por parte de los usuarios como sistema de protección pasiva.
Más información en: http://www.adslzone.net/2014/08/19/google-chrome-evitara-que-descargues-aplicaciones-con-malware/
Inyección de red permite la vigilancia de Youtube y Live
Generalmente los delincuentes se basan en técnicas de ingeniería social para engañar a su víctima, pero si atacante puede obtener acceso a un ISP para instalar tecnologías de espionaje a nivel del operador, entonces no se necesita nada más. La "inyección de red" permite la explotación de cualquier objetivo porque la red es controlada por el atacante.
Más información en: http://blog.segu-info.com.ar/2014/08/inyeccion-de-red-permite-la-vigilancia.html
Más información en: https://citizenlab.org/2014/08/cat-video-and-the-death-of-clear-text/
Kaspersky Lab descubre una campaña de ciberespionaje centrada en América Latina
Kaspersky Lab anunció el descubrimiento de una nueva campaña de ciberespionaje con el nombre clave de 'Machete', la cual se ha dirigido a víctimas de alto perfil, incluyendo gobiernos, fuerzas militares, embajadas y las fuerzas del orden desde hace por lo menos 4 años.
Más información en: http://diarioti.com/kaspersky-lab-descubre-una-campana-de-ciberespionaje-centrada-en-america-latina
Más información en: https://securelist.com/blog/research/66108/el-machete
NOTA: INTECO no se hace responsable del contenido de las noticias ("Noticias de seguridad de interés"). Al tratarse de enlaces externos, la información facilitada depende exclusivamente de la fuente de la noticia o de su autor.