12/2016. Cambia tus contraseñas a menudo. Google soluciona 74 vulnerabilidades en Android. Mozilla publica actualizaciones para Firefox y Firefox ESR

Transcripción

1 Google soluciona 74 vulnerabilidades en Android Google ha publicado el boletín de seguridad Android en el que corrige un total de 74 vulnerabilidades, 11 de ellas calificadas como críticas. Mozilla publica actualizaciones para Firefox y Firefox ESR Mozilla ha publicado dos boletines de seguridad considerados críticos (MFSA y MFSA ) destinados a corregir 13 vulnerabilidades en el navegador Firefox y otras 10 en la versión ESR de soporte extendido. Cambia tus contraseñas a menudo Desbordamiento de búfer en la librería libcurl Cross-site scripting en VMware vsphere Hypervisor (ESXi) Amenazas en ciberseguridad para el 2017 Intel Security ha presentado el informe McAfee Labs 2017 Threats Predictions. En él identifica las amenazas más destacadas en materia de ciberseguridad para el año examina las tendencias actuales en relación al ciberdelito. Lo que los «hackers» nos enseñaron en 2016 A lo largo del 2016 hemos sido testigo de los ciberataques que han ocurrido. Sabemos que nadie está seguro en las redes, y que la seguridad informática aun esta en evolución por lo que existen brechas que son aprovechadas por los hackers para manipular nuestros datos. Las contraseñas envejecen. Y si las vulnera un intruso discreto, puede que tardes mucho en saber si alguien ha accedido a tus archivos y mensajes. Por muy fuertes que sean tus contraseñas, cámbialas periódicamente. Y para añadir un factor de protección adicional, activa la verificación en dos pasos.

2 Google soluciona 74 vulnerabilidades en Android Mozilla publica actualizaciones para Firefox y Firefox ESR Fecha de publicación: 07/12/2016 Descripción: En este bloque se solucionan 16 vulnerabilidades, 10 de ellas de gravedad alta y otras seis de importancia moderada. Incluyen elevaciones de privilegios a través de los controladores NVIDIA, en el driver kernel ION o en el propio kernel, así como vulnerabilidades en componentes Qualcomm. Recursos afectados: parches de seguridad (" security patch level") parches de seguridad (" security patch level") Solución: Mantener las actualizaciones de Google para Android. Fecha de publicación: 17/12/2016 Descripción: Estas actualizaciones corregir las vulnerabilidades de gravedad alta, las cuales consisten en un uso de memoria después de liberarla en el Editor mientras se manipulan subárboles DOM (CVE ), imágenes SVG, permiten la carga de recursos externos restringidos a través de URLs data: (CVE ) y una fuga de información en atoms compartidos (CVE ). Recursos afectados: Se ve afectada la versión Firefox 50.0 Solución: Actualizar a las versiones Firefox 50.1 y Firefox ESR 45.6 A través de sitio oficial: US/firefox/45.6.0/releasenotes/

3 Desbordamiento de búfer en la librería Libcurl Cross-site scripting en VMware vsphere Hypervisor (ESXi) Fecha de publicación: Recursos afectados: Los productos que están siendo mas afectados son: ESXi, VMware Workstation Pro, VMware Workstation jugador, VMware Fusion y herramientas de VMware Descripción: Vmware realizo actualizaciones para corregir las siguientes vulnerabilidades en VMware ESXi, Workstation, Fusion y Tools CVE ,CVE , CVE ,CVE , CVE ,CVE , CVE ,CVE , que podrían permitir a un atacante ejecutar código arbitrario o elevar sus privilegios. Solución: Se recomienda actualiza los siguientes productos VMware ESXi 6.0, Vmware ESXi 5.5,VMware Workstation Pro ,VMware Workstation Player ,VMware Fusion 8.5.0, VMware Tools por Fecha de publicación: 22/12/2016 Descripción: Reside en que un atacante con permisos para administrar máquinas virtuales a través de Cliente Host ESXi, o engañando al administrador de vsphere para importar una máquina virtual específicamente manipulada, podría realizar ataques cross-site scripting (XSS) almacenados en el Cliente Host ESXi. Recursos afectados: Afecta a versiones VMware vsphere Hypervisor (ESXi) 6.0 y 5.0 Solución: Actualizar a las versiones: ESXi 6.0: ESXi SG ESXi 5.5: ESXi SG Disponibles desde: ch.portal

4 Amenazas en ciberseguridad para el 2017 Intel Security ha presentado el informe McAfee Labs 2017 Threats Predictions en el cual hace predicciones sobre cuál será el futuro de la seguridad cloud y del Internet de las Cosas (IoT) y sobre los retos más difíciles de resolver a los que se enfrenta la industria de la ciberseguridad. Las predicciones sobre amenazas en el cloud, abordan temas como el almacenamiento de la propiedad intelectual, la confianza en la nube, la autenticación obsoleta, los vectores de ataque, las brechas entre las capas de servicios, la biometría como facilitadora de la nube, los agentes de seguridad de acceso a la nube (CASB), la protección de datos en reposo y en movimiento, o la seguridad en las ofertas cloud. En cuanto a las predicciones de IoT, se centran en el ransomware, el hacktivismo, la economía del ciberdelito, los ataques contra la infraestructura criminal, las amenazas y oportunidades de privacidad, los desafíos para los fabricantes de dispositivos, la encriptación, la monitorización del comportamiento y el ciberseguro y la gestión de riesgos. Éstas son algunas de las predicciones de la compañía para el 2017: 1. El Ransomware ha sido el ciberataque por excelencia en 2016, llegando a mover cifras superiores a los 24 millones de dólares. Según los expertos, los ataques de Ransomware disminuirán en cantidad y efectividad durante la segunda mitad de Los ataques móviles combinarán bloqueos de dispositivos móviles con el robo de credenciales, lo que permitirá a los ladrones cibernéticos acceder a información crítica como cuentas bancarias y tarjetas de crédito. El Internet de las Cosas será el gran protagonista de los ciberataques en 2017.

5 Lo que los «hackers» nos enseñaron en 2016 El robo de datos y los ataques DDos (ataque de denegación de servicio) han sido los protagonistas del Los Hackers nos enseñaron que nadie está seguro en la red y que las empresas tiene un gran desafío en lo que respecta a la ciberseguridad y el internet de las cosas. Este año ha sido especialmente exitoso para los hackers, se ha despedido 2016 con noticias como la cantidad de robos de credenciales que han afectado por millones a los principales proveedores: 100 millones de Linkedin, 24 millones de Gmail, 33 millones de Hotmail, 68 millones de Dropbox y el ganador indiscutible, millones de credenciales robadas a Yahoo durante los últimos años. La noticia más impactante del 2016 ha sido el uso de 'malware' para dispositivos conectados a internet que sirve como medio para provocar ataques de Denegación de Servicio. Recordemos que uno de los ataques DDos más resaltante fue el ciberataque masivo que sufrieron Twitter, Spotify, Netflix. La ciberseguridad es un problema de todos. El mal trabajo en ciberseguridad de algunas empresas en sus productos está repercutiendo en la actividad de otras. Una tendencia en cuanto a ciberseguridad en 2017 es el incremento de los ataques DDos al Internet de las Cosas. Por tanto, las compañías tienen muchos retos que afrontar, es necesario que las empresas inviertan en buenas políticas de copias de seguridad así como de protección contra virus. Este año los hackers nos han dejado claro que no se puede navegar por la Red de forma segura con claves tan débiles como «123456» o tu fecha de cumpleaños. El usuario debería haber aprendido que tiene que tomar medidas adicionales para sus contraseñas, no repetir las mismas claves en los diferentes servicios y una renovación de las mismas cada cierto tiempo.