viernes, 29 de diciembre de 2006

Resumen de seguridad de 2006 (I)

Termina el año y desde Hispasec echamos la vista atrás para recordar
y analizar con perspectiva (al más puro estilo periodístico) lo que
ha sido 2006 en cuestión de seguridad informática. En tres entregas
(cuatro meses por entrega) destacaremos muy brevemente lo que
hemos considerado las noticias más importantes de cada mes
publicadas en nuestro boletín diario.

Enero 2006:

* Comienza el año con la vulnerabilidad WMF que afecta a sistemas
Windows en pleno apogeo, miles de archivos JPG y GIF infectados circulan
en Internet. La falta de un parche oficial por parte de Microsoft,
obliga a Ilfak Guilfanov a publicar una solución a la que acuden
millones de usuarios colapsando su página. El éxito de esta práctica
inspiraría este mismo año en septiembre, la creación de Zeroday
Emergency Response Team (ZERT).

* Microsoft adelanta la publicación de su parche para WMF y mientras
Steve Gibson publica su curiosa teoría de conspiración. Afirmaba que
esa vulnerabilidad (presente desde Windows 3.x) podría haber sido
intencionada. La insinuación de puerta trasera incluida a propósito
en Windows le valió grandes críticas e incluso burlas descaradas.

* Se cumplen 20 años del primer virus masivo para PC, Brain.

Febrero 2006:

* Los medios no especializados le dan cancha al inofensivo virus Kama
Sutra. Sin suponer técnicamente ninguna novedad (sobrescribía archivos
de documentos un día concreto), acapara noticias y análisis. Tras una
"tensa" espera, el día de su activación finalmente queda en una simple
anécdota y muy pocos se ven afectados.

* Aparecen un par de troyanos que afectan a MAC OS X de Apple. Comienza
un debate sobre la seguridad de este sistema operativo.

Marzo 2006:

* "Guillermito" pierde la apelación en el juicio con Tegam y es
condenado al pago de 14.300 euros. Este investigador publicó en su sitio
web personal en marzo de 2002, varias vulnerabilidades en Viguard,
software antivirus de Tegam International que se anunciaba como 100%
seguro. Tras la condena, en su página recibe donaciones para ayudarle a
comprar "un antivirus nuevo" (en Francia está prohibido solicitar dinero
para pagar una multa).

* Importante problema de seguridad de Sendmail obliga a actualizar
millones de sistemas de correo y distribuciones.

Abril 2006:

* Kaspersky anuncia una nueva prueba de concepto capaz de infectar tanto
a sistemas operativos Windows de Microsoft como GNU/Linux en general. Lo
bautiza como Virus.Linux.Bi.a/Virus.Win32.Bi.a, y vuelve a alertar sobre
la posibilidad de que el mercado de los virus se abra para ambas
plataformas.


Sergio de los Santos
ssantos@hispasec.com