Inicio / Protege tu empresa / Blog / Resumen Semanal de Noticias de Ciberseguridad del 28/03/2014

Resumen Semanal de Noticias de Ciberseguridad del 28/03/2014

Publicado el 28/03/2014, por INCIBE
Resumen Semanal de Noticias de Ciberseguridad del 28/03/2014

 

Resumen Semanal Número 7 de Noticias de Ciberseguridad

En este séptimo número del boletín de noticias en materia de ciberseguridad, os volvemos a hacer llegar las noticias más relevantes de la semana.

Si deseáis hacernos llegar alguna sugerencia o comentario a fin de que os sea de mayor utilidad, no dudéis en poneros en contacto con nosotros.

 

Noticias

  • Dos vulnerabilidades en el servidor web Apache
  • Error en Android permitía a una app instalar cualquier otra de forma transparente
  • Google cifra todos los correos Gmail para protegerse de NSA
  • Win-Spy Software Pro v16, un malware que afecta a Windows y Android
  • Plotus, el malware para robar cajeros automáticos con un SMS
  • Agencia de espionaje de EE.UU. puede grabar llamadas de todo un país
  • Trend Micro descubre serias vulnerabilidades en los Sistemas de Seguimiento de Barcos
  • Prosegur desarrolla una 'app' de Google Glass para vigilantes de seguridad

Publicaciones

  • En 2013 creció la rentabilidad de los datos privados en la industria del cibercrimen, según Trend Micro

Dos vulnerabilidades en el servidor web Apache

El primero de los problemas (con CVE-2014-0098) reside en mod_log_config al tratar cookies truncadas. Por otra parte, un problema (con CVE-2013-6438) en el tratamiento de XML en mod_dav al calcular de forma incorrecta el final de una cadena al eliminar espacios iniciales y situar un carácter NUL fuera del búfer.

Más información en: http://unaaldia.hispasec.com/2014/03/dos-vulnerabilidades-en-el-servidor-web.html?m=1

 

Error en Android permitía a una app instalar cualquier otra de forma transparente

 

Daniel Divricean ha descubierto un fallo interesante en Android, que permitía la instalación de cualquier aplicación (con cualquier permiso) en cualquier dispositivo de un mismo usuario sin que se diera consentimiento explícito. El fallo fue descubierto en diciembre y ha sido corregido ahora.

Más información en: http://blog.segu-info.com.ar/2014/03/error-en-android-permitia-una-app.html?m=1

 

Google cifra todos los correos Gmail para protegerse de NSA

 

Google ha anunciado el uso automático de conexiones cifradas HTTPS en el envío y recepción del 100 por cien de los mensajes de su servicio de correo electrónico web Gmail. Aunque Gmail soportaba conexiones HTTPS desde su creación y ya se ofrecía por defecto desde 2010, a partir de ahora se extiende a la totalidad de los mensajes, sin importar el dispositivo utilizado (ordenador, tablet, smartphone…) o el tipo de red, incluyendo redes privadas o Wi-Fi públicas.

Más información en: http://muyseguridad.net/2014/03/21/google-cifra-todos-los-correos-gmail

 

Win-Spy Software Pro v16, un malware que afecta a Windows y Android

 

Es la segunda vez que vemos algo de estas características, es decir, que tenga la posibilidad de afectar a ambos sistemas operativos, utilizando como vía de entrada en Android la consola de comandos. Win-Spy Software Pro v16, que así es como se llama este malware, permite hacer al atacante lo mismo tanto en Windows como en Android.

Más información en: http://www.redeszone.net/2014/03/20/win-spy-software-pro-v16-un-malware-que-afecta-windows-y-android/

 

Plotus, el malware para robar cajeros automáticos con un SMS

 

Symantec ha informado de un malware conocido como «Ploutus» que una vez que infecta un cajero automático, es capaz de recibir instrucciones vía sms en las que se indica al cajero el importe económico que debe dispensar.

Más información en: http://www.symantec.com/connect/blogs/texting-atms-cash-shows-cybercriminals-increasing-sophistication

 

Agencia de espionaje de EE.UU. puede grabar llamadas de todo un país

 

El diario estadounidense The Washington Post reportó este miércoles en primera página que el gobierno de Estados Unidos desarrolló un sistema que puede grabar todas las llamadas telefónicas realizadas durante en un mes en un país extranjero sin identificar.

Más información en: http://www.bbc.co.uk/mundo/ultimas_noticias/2014/03/140319_ultnot_filtracion_nsa_aa.shtml

 

Trend Micro descubre serias vulnerabilidades en los Sistemas de Seguimiento de Barcos

 

Las vulnerabilidades en los Sistemas de Identificación Automática (AIS), instalados actualmente en unos 400.000 buques, pueden permitir a ciberdelincuentes, piratas y terroristas secuestrar comunicaciones, crear barcos ficticios o difundir alertas falsas de colisión, entre otras cosas

Más información en: http://www.redseguridad.com/actualidad/info-tic/trend-micro-descubre-serias-vulnerabilidades-en-los-sistemas-de-seguimiento-de-barcos

 

Prosegur desarrolla una 'app' de Google Glass para vigilantes de seguridad

 

Con esta solución, diseñada en colaboración con la empresa de desarrollo de software Intelygenz, el vigilante tendrá acceso a la información sensible que le permitirá actuar con mayor rapidez, reducir el tiempo de reacción y aumentar la eficacia del servicio.

Más información en: http://es.noticias.yahoo.com/prosegur-desarrolla-app-google-glass-084329118.html

 

En 2013 creció la rentabilidad de los datos privados en la industria del cibercrimen, según Trend Micro

 

Según el Estudio Anual de Amenazas de 2013 realizado por la compañía, las amenazas y ataques cibernéticos han incrementado de forma significativa su complejidad.

Más información en: http://www.redseguridad.com/actualidad/info-tic/en-2013-crecio-la-rentabilidad-de-los-datos-privados-en-la-industria-del-cibercrimen-segun-trend-micro

Más información en: http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-cashing-in-on-digital-information.pdf

 


 

NOTA: INTECO no se hace responsable del contenido de las noticias ("Noticias de seguridad de interés"). Al tratarse de enlaces externos, la información facilitada depende exclusivamente de la fuente de la noticia o de su autor.

Etiquetas: