8 de marzo de 2011

EL ELÍSEO Y EL MINISTERIO DE EXTERIORES FRANCES VÍCTIMAS DE UN 'CIBERATAQUE'

El ministro de economía francés, François Boran, confirmó que los ordenadores de su gabinete fueron víctimas de un ataque informático masivo en diciembre.

  • Parece ser que el ataque buscaba obtener información confidencial sobre el G-20 (grupo de paises con las economías más importantes del mundo). Se desconoce la procedencia de los ciberataques, aunque se rumorea del posible origen chino.
  • El ciberataque a gran escala contra Ministerio francés de Economía, y en particular a funcionarios encargados de la presidencia francesa del G20, también afectó al ministerio de Exteriores y al propio Elíseo, según informó el diario Libération.
  • El ministro francés, explicó que los “hackers” lograron entrar en los buzones de correos y servidores de sus sistemas y desde el ministerio tardaron semanas en descubrir a los atacantes y bloquearlos, pero según el dirigente francés no se llegó a manipular o sustraer información fiscal.

Fuente: www.elmundo.es

ACTUALIZACIÓN DE SUBVERSION PARA “Debian Linux”

Debian ha lanzado una actualización del paquete subversion que corrige una vulnerabilidad que podría permitir a un ciberdelincuente provocar denegación de servicio haciendo que la aplicación deje de responder.

Subversion es un popular sistema de control de versiones con licencia Apache.
  • La vulnerabilidad solo puede ser explotada cuando subversion funciona a través del servidor Apache HTTPD cuando los usuarios no autenticados tienen acceso de lectura.
  • El fallo fue notificado por Philip Martin de la empresa WANdisco y tiene asignado el CVE-2011-0715.

Fuente: Hispasec

LISTA DE LAS APLICACIONES WEB MÁS PELIGROSAS

Según el equipo de investigación de WatchGuard el rápido crecimiento de las amenazas en los entornos corporativos está en las aplicaciones para medios sociales basadas en la web.

Estas aplicaciones pueden comprometer seriamente la seguridad de la red, exponer información sensible y mermar la productividad de los empleados.

Las aplicaciones con más riesgos son:

Facebook:

  • Es sin duda el medio social más peligroso actualmente, en gran medida debido a su popularidad.
  • Con más de 500 millones de usuarios, Facebook ofrece grandes posibilidades para la ciberdelincuencia.

Twitter:

  • Los 140 caracteres de los mensajes cortos de Twitter ofrecen nuevas vulnerabilidades como los “acortadores" de URLs, que permiten a los hackers esconder links maliciosos.
  • Además Twitter sufre muchas vulnerabilidades relacionadas con la API y la Web 2.0 que permiten a los usuarios atacar e incluso propagar gusanos entre sus usuarios.

YouTube:

  • Como es uno de los sitios de vídeos online más populares, los hackers crean páginas web maliciosas enmascaradas como páginas de vídeo de YouTube.
  • Además, los atacantes usan el spam en la sección de comentarios de vídeos de YouTube con links maliciosos.

LinkedIn:

  • Tiene más peso que otros medios sociales dada su orientación profesional y de negocio.
  • El atractivo para los atacantes reside en que los usuarios aprovechan LinkedIn para entablar relaciones de negocio o entrar en procesos de selección de puestos de trabajo, tienden a publicar información más confidencial y potencialmente sensible en esta red social.

4chan:

  • Es un conocido mural de imágenes, un medio social donde los usuarios envían imágenes y comentarios.
  • 4chan se ha visto envuelto en varios ataques de Internet atribuidos a “anonymous", que es el único nombre de usuario que todos los usuarios de esta red pueden obtener.
  • Muchos hackers utilizan 4chan para distribuir su malware a través de los foros de 4chan.

Chatroulette:

  • Es un sitio con gran potencial que permite a los usuarios que tengan una webcam conectarse y chatear con gente al azar.
  • La naturaleza de este sistema webcam anónimo le convierte en un objetivo potencial para los ciberdelincuentes.

Fuente: WatchGuard.