12 de septiembre de 2013

Servidor Vodafone Alemania. Fallo de seguridad expone datos de 2 millones de clientes

Un fallo de seguridad en un servidor de Vodafone en Alemania ha comprometiddo los datos personales - incluyendo información bancaria - de dos millones de sus clientes.
Detalles del ataque
  • Los piratas informáticos podrían haber accedido a nombres, direcciones, números de cuentas bancarias y fechas de nacimiento.
  • Los números de teléfono, detalles de tarjetas de crédito y contraseñas se cree que son seguros, pero la información filtrada es bastante extensa y amplia para el seguimiento de los ataques de phishing.
  • No se sabe con seguridad cuando ocurrió el ataque, pero según parece tuvo éxito y comprometió los datos de un servidor interno de la red de Vodafone.
Postura oficial de la compañía
Responsables de la compañía en Alemania hicieron público el incidente y lo denunciaron a la policía alemana. También comenzaron a notificarselo a los clientes
  • La filial alemana de Vodafone también se comprometió a reforzar la seguridad de sus sistemas para ayudar a protegerse contra futuros ataques.
  • "Este caso se refiere únicamente a Vodafone Alemania, otros países no se ven afectados", dijo el responsable y añadió, "Es prácticamente imposible utilizar los datos para obtener acceso directamente a las cuentas bancarias de las personas afectadas".
Fuente: Reuters

WORDPRESS Lanzada la versión 3.6.1

Ha sido publicada la versión 3.6.1 de WordPress que solventa 13 fallos y corrigen 3 vulnerabilidades. 
Recursos afectados
  • WordPress 3.6 y sistemas anteriores
Impacto de cada vulnerabilidad en el Sistema afectado
  1. Bloqueo de una deserialización insegura en PHP que podría ocurrir en algunas situaciones o configuraciones limitadas, y que puede provocar una ejecución remota de código.
  2. Evitar que un usuario con privilegios de "Autor" pueda, utilizando una petición manipulada, publicar un mensaje escrito por otro usuario.
  3. Corregir la insuficiente validación de entrada, lo que podría permitir redirigir a un usuario a otro sitio web.
Recomendación
Para actualizar el sistema puede optar por una de estas opciones:
  1. Descargarse la versión 3.6.1 desde pagina web de WordPress http://wordpress.org/wordpress-3.6.1.zip
  2. Actualizar automáticamente desde el elemento "Dashboard (Escritorio) -> Updates menu (Menú de actualizaciones)"
Más información
Fuente: Inteco

Siemens SCALANCE X-200 Detectada Vulnerabilidad

Siemens junto con un investigador de IOActive han reportado una vulnerabilidad en los dispositivos Siemens SCALANCE X-200, que podría permitir el secuestro de sesiones web. La vulnerabilidad se catalogó con nivel alto de importancia
Descripción de los productos afectados
  • Los productos de la serie SCALANCE X-200 (conmutadores) son empleados para conectar componentes industriales como PLC's y HMI's.
  • Estos dispositivos disponen de un interfaz web para modificar los parámetros de los mismos mediante un navegador.
Recursos afectados
Familia de conmutadores SCALANCE X-200 con versiones anteriores a 5.0.0.
Impacto en el Sistema afectado
  • La vulnerabilidad, que podría explotarse remotamente, se encuentra en el sistema de autenticación del servidor web, que podría explotarse remotamente y permitir el secuestro de sesiones web a causa de una falta de entropía en el generador de números aleatorios.
Recomendación
Más información
Fuente: Inteco

APPLE Cae en bolsa por el alto precio del iPhone 5C

Los nuevos iPhone presentados el martes no gustaron en Wall Street y las acciones de Apple sufrieron un severo correctivo este miércoles,  porque los inversores consideraron que el modelo pensado para los mercados emergentes era demasiado caro  y que el modelo de gama alta no ofrecía suficientes innovaciones.
Las acciones de la compañía cerraron el miércoles con una caída del 5,4% con un mínimo mensual de 467,71 dólares en el Nasdaq, después de que al menos tres corredurías bajaron su recomendación para la acción.
Analistas dijeron que la compañía de tecnología más valiosa del mundo desperdició la oportunidad de introducir un teléfono inteligente asequible para impulsar sus ventas en Asia, donde la coreana Samsung Electronics y la china Huawei de China tiene un holgado liderazgo.
El iPhone 5C plástico dado a conocer el martes se venderá por 4,488 yuanes (730 dólares) en China, dijo Apple. El precio supera el ingreso promedio mensual urbano en China y es casi el doble del costo de los dispositivos de nivel medio de Samsung y otras empresas.
El teléfono más barato en China, fabricado por empresas como Xiaomi, se vende en cerca de 100 dólares.
Fuente: Reuters

BANCA ELECTRÓNICA Troyano para Android afecta usuarios de Europa y Asia

El laboratorio de investigación y análisis de malware de la sede central de ESET, en Bratislava, ha descubierto un  troyano bancario, denominado Hesperbot, que afecta a usuarios de banca electrónica en Europa y Asia.
El troyano Hesperbot utiliza campañas de propagación bien diseñadas y creíbles, relacionadas con entidades de confianza con las que consigue engañar a los usuarios para que ejecuten el malware.
Basando la información en los datos recolectados por Livegrid -el sistema de identificación de malware basado en la nube de ESET–, ya se han producido varios cientos de infecciones en Turquía. 
Además también se han observado docenas de infecciones en la República Checa, Reino Unido y Portugal. Todo hace presagiar que seguirá extendiéndose por otros países europeos.
Modus operandi del troyano
  • Este peligroso y sofisticado malware bancario nombrado como Hesperbot se está propagando utilizando correos similares a los de phishing y también intenta infectar dispositivos móviles que funcionen con Android, Symbian y Blackberry.
  • Detectado como Win32/Spy.Hesperbot, la amenaza incorpora características de keylogger, puede generar capturas de pantalla y vídeos y establecer un proxy remoto, incluyendo también algunas técnicas más avanzadas como crear una conexión remota al sistema infectado.
  • Los atacantes buscan obtener credenciales de acceso a las cuentas bancarias de la víctima y conseguir que instalen un componente móvil del malware en su teléfono Symbian, Blackberry o Android.
Más información
Fuente: ESET