Boletín nº 43 Noticias Seguridad en Comunidad Movistar Empresas

Angeles_Telefonica Empresas
Moderador Senior Empresas
1.015 Visitas

Noticias Seguridad.jpg

 

 *  Actualización de seguridad para varios productos de Apple

 

Apple ha publicado actualizaciones de seguridad que corrigen fallos de seguridad en múltiples de sus productos. Si no se instalan las actualizaciones ya disponibles lo antes posible, un atacante de forma remota podría explotar los fallos y tomar el control del sistema afectado para llevar distintas acciones maliciosas. Estas actualizaciones ayudar a mejorar la seguridad del dispositivos.

 

https://www.osi.es/es/actualidad/avisos/2017/07/actualizacion-de-seguridad-para-varios-productos-de-...

 

*  14 millones de clientes de Verizon se han visto afectados por la filtración de sus datos

 

La empresa de telecomunicaciones Verizon ha padecido una filtración de datos que ha afectado a más de 14 millones de clientes, después de que NICE Systems, los dejase expuestos por una mala configuración de uno de sus servidores.  Chris Vickery, investigador y director de la empresa de ciberseguridad UpGuard, ha descubierto los datos sensibles expuestos en un servidor Cloud Amazon S3 desprotegido que permitía tanto el acceso como la descarga de los datos por parte del público. Entre lo expuesto nos encontramos nombres de los clientes de Verizon, números de teléfono y el PIN de las cuentas, los cuales resultan suficientes para que cualquiera pueda acceder a las cuentas de los usuarios, incluso si se tiene activada la autenticación en dos pasos.

 

https://www.upguard.com/breaches/verizon-cloud-leak

 

*   Guías Safer

 

Las guías Safer están dirigidas al entorno hospitalario. Se trata de las guías SAFER, un compendio de nueve guías en las que se ofrece un checklist para realizar un análisis de estado, además de ofrecer una serie de recomendaciones para cada control. Aunque el objetivo de las guías es garantizar la seguridad global del paciente, existen varios puntos de control que claramente tienen que ver con temas de seguridad desde el punto de vista informático.

 

https://www.securityartwork.es/2017/07/14/guias-safer/

 

*   Trampas en IOT

 

La presencia en una red doméstica de un dispositivo del Internet de las cosas que esté mal configurado o que contenga vulnerabilidades puede tener consecuencias desafortunadas. Uno de los escenarios más comunes es la inclusión de un dispositivo en una botnet. Esta es quizás la opción más inofensiva para el propietario, porque los otros usos posibles son más peligrosos. Por ejemplo, los dispositivos de la red doméstica pueden utilizarse como un eslabón intermedio para cometer acciones ilegales. Además, un atacante que haya obtenido acceso a un dispositivo del Internet de las cosas puede espiar al propietario con el propósito de extorsionarlo. Ya se conocen casos de tales incidentes. Por último, y esto está lejos de ser el peor escenario, el dispositivo infectado puede simplemente dejar de funcionar.

 

https://securelist.lat/honeypots-and-the-internet-of-things/85165/

 

*  Roban 8 millones de dólares en Ethereum con un simple hack

 

El Ethereum y el Bitcoin, a pesar de estar pasando unos días de cierta inestabilidad (la primera ha llegado a caer hasta 134 dólares por moneda, mientras que el Bitcoin llegó a los 1.800 dólares el pasado 16 de julio), han vuelto a crecer y vuelven a situarse en valores estables. Cuando quedan apenas dos semanas para que el Bitcoin se “separe”, un hacker ha conseguido robar 8 millones de dólares en Ethereum en apenas 3 minutos.

 

https://www.adslzone.net/2017/07/18/roban-8-millones-de-dolares-en-ethereum-con-un-simple-hack/

 

*  Oracle soluciona 308 vulnerabilidades (parchea, si puedes)

 

Este mes los administradores de Oracle deben hojear el mayor paquete trimestral de actualizaciones de la historia: la CPU (Critical Patch Update) de julio tiene 308 vulnerabilidades, 165 de las cuales son de explotación remota y en más de 90 productos de la empresa. En lo que va de 2017, Oracle ha solucionado 878 vulnerabilidades en tres paquetes. Esta actualización gigantesca de Oracle supera el récord de 300 parches de abril pasado. Desde el CPU de abril de 2017, el mundo ha sido sacudido por ataques globales de malware que explotan fallas conocidas. Si bien las soluciones están fácilmente disponibles, los equipos de seguridad están sobrecargados y con pocos recursos por lo que no pueden aplicar los parches lo suficientemente rápido como para mantenerse por delante de los atacantes.

 

https://threatpost.com/oracle-releases-biggest-update-ever-308-vulnerabilities-patched/126910/

 

*  Estonia, el país que vota a través de internet, prepara su defensa contra los 'hackers'

 

Estonia, el único país del mundo donde los votantes eligen a sus líderes mediante una votación online, está tomando medidas para defenderse de posibles ataques de piratería informática mientras los temores por la seguridad cibernética se intensifican.

 

http://www.economiahoy.mx/internacional-eAm-mexico/noticias/8505331/07/17/Estonia-el-pais-que-vota-a-traves...

 

*  Un ciberataque a nivel mundial podría causar pérdidas de 53.100 millones de dólares

 

Casos como los de WannaCry y NotPetya han despertado la preocupación de muchas empresas e instituciones en torno a la ciberseguridad. Cada vez estamos más interconectados a través de Internet, y eso supone más posibilidades de recibir un cibertaque, o bien dar medios para realizar uno, como por ejemplo, los necesarios para la creación de una botnet. Con la ciberseguridad en primer plano debido a la cada vez mayor capacidad de los cibercriminales y hackers para lanzar potentes ataques, el mercado de seguros británico Lloyd’s of London ha publicado un informe que intenta predecir las pérdidas máximas que puede ocasionar un potente ciberataque. El mercado de seguros ha estimado que las pérdidas que podría causar un ciberataque a nivel mundial estarían entre los 53.100 millones y los 121.400 millones de dólares. Este daño, debido a que está totalmente basado en software, sería puramente económico, a pesar de que las cuantías parecen más bien propias de un desastre natural. Para estimar esas cuantías tan elevadas. 

 

 

http://muyseguridad.net/2017/07/17/ciberataque-mundial-53-100-millones-dolares/

 

*  Webex

 

Cisco Webex, es un servicio que busca ofrecer a los usuarios la posibilidad de realizar todo tipo de videoconferencias a través de Internet. Este servicio funciona de muchas formas diferentes, aunque una de las más utilizadas es a través de las extensiones oficiales para los principales navegadores, Google Chrome y Firefox, que nos permiten hacer uso de este servicio de videoconferencias directamente desde el navegador. Sin embargo, debemos tener cuidado con estas extensiones, y es que, sin saberlo, han estado poniendo en peligro a los usuarios por culpa de una vulnerabilidad crítica recién descubierta.

 

https://www.redeszone.net/2017/07/18/vulnerabilidad-cisco-webex/

 

*   Phishing precario pero exitoso

 

El modus-operandis utilizado es el tradicional: un mensaje para engañar a usuarios de dicha tarjeta, con el fin de robarle los datos personales y los de su tarjeta a través de un sitio falso. Luego, lo más probable es que sean vendidos en el mercado negro y/o utilizados para realizar compras que verán las víctimas en su próximo resumen. El usuario desprevenido que haya hecho clic en el enlace "Actualiza tu cuenta" fue redirigido a un sitio. Allí había un clon de la página original de MasterConsultas donde inicialmente se le solicitaba a las potenciales víctimas su usuario y contraseña. Si colocaban esos datos, luego les pedían todos los datos de su tarjeta y finalmente los redireccionaba al sitio original.

 

http://blog.segu-info.com.ar/2017/07/actualice-su-informacion-un-phishing.html