Español | English
rss facebook linkedin Twitter

Informe de actualidad en seguridad: Octubre 2012


Entre las numerosas noticias que nos brinda el mes de octubre destacan la vulnerabilidad encontrada de Cross-Site Request Forgery en módems DSL con chips Broadcom, que afecta a más de cuatro millones y medio de aparatos y la nueva variante del rookit TDL4 capaz de infectar el Volume Boot Record. Además, se ha dado a conocer el robo en Estados Unidos de más de tres millones y medio de números de la seguridad social y de casi cuatrocientas mil tarjetas de crédito. 

El número de incidentes relacionados con fraude ha aumentado un 27% respecto al mes anterior, y más de un 50% respecto a la media del año. Esto hace a octubre el mes con más incidentes de fraude de los últimos 15 meses. Cabe destacar el gran aumento de incidentes relacionados con malware, que ha aumentado un 132% respecto a la media del año. 

Otras vulnerabilidades encontradas son la detectada por un investigador de IBM que afecta a las versiones móviles de Dropbox y Google Drive, y que es debida a un fallo en la gestión de las zonas de seguridad del navegador, permitiendo ataques de Cross-Zone Scripting. 

Relativo al mundo del malware, la noticia más destacada es la nueva versión -1.3.5.1- del troyano Citadel, cuya principal novedad es un nuevo cambio en el algoritmo de cifrado utilizado. 

Respecto al apartado de Underground, se ha publicado un servicio mediante el cuál un usuario que paga por usarlo puede tener acceso a máquinas comprometidas. Esta curiosa plataforma permite realizar búsquedas por rangos IP's y comprobar a cuáles es posible acceder.

Advanced Cyber Security Services
S21sec

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login