martes, 27 de diciembre de 2016

Resumen de seguridad de 2016 (I)

Termina el año y desde Hispasec un año más echamos la vista atrás para recordar y analizar con perspectiva (al más puro estilo periodístico) lo que ha sido 2016 en cuestión de seguridad informática. En cuatro entregas (tres meses por entrega) destacaremos muy brevemente lo que hemos considerado las noticias más importantes de cada mes publicadas en nuestro boletín diario.

Enero 2016: 
  • Se conoce que el causante de un apagón que dejó a más de medio millón de ucranianos sin energía eléctrica durante unas horas fue un malware que afectó a varias centrales eléctricas del país.
         
  • Dentro de su ciclo habitual de actualizaciones Microsoft publica nueve boletines de seguridad, que solucionan 25 vulnerabilidades. Además finaliza el soporte de Internet Explorer 8, 9 y 10 y de Windows 8. Adobe publica una actualización que corrige 17 vulnerabilidades críticas en Adobe Reader y Acrobat. Apple publica actualizaciones para OS X, Safari e iOS que solucionan 28 nuevas vulnerabilidades.
         
  • Tras mucho tiempo de espera Oracle anuncia que el plugin de Java desaparecerá de la próxima versión del JDK y JRE (versión 9).
         
  • Mozilla publica Firefox 44 y corrige 17 nuevas vulnerabilidades, mientras que Oracle corrige un total de 248 vulnerabilidades diferentes en múltiples productos incluyendo Oracle Database hasta Solaris, Java o MySQL.


Febrero 2016: 
  • Microsoft anuncia la publicación de la nueva versión EMET 5.5, la utilidad para mitigar la explotación de vulnerabilidades mediante la inclusión de capas de protección adicionales, incluye soporte para Windows 10 y mejora algunas mitigaciones.
         
  • El CCN publica un informe de Medidas de seguridad contra el Ransomware en el que da a conocer determinadas pautas y recomendaciones de seguridad para ayudar a prevenir y tratar los incidentes ocasionados por este tipo de malware.
          
  • Dentro de su ciclo habitual de actualizaciones Microsoft publica 13 boletines de seguridad, que solucionan 67 vulnerabilidades. Adobe publica actualizaciones para Flash Player, Photoshop, Connect y Experience Manager, se solucionan 32 vulnerabilidades.
         
  • Hispasec participa en un reportaje de la cadena de televisión Cuatro sobre el "Espionaje en la Red" en el que se mostraban los peligros que supone el uso irresponsable, o al menos despreocupado, de la tecnología. Además desvelamos algunos detalles del "Cómo se hizo" en un plano técnico que permita darle una perspectiva más profunda.
         
  • Realizamos un interesante análisis sobre la forma en que el malware para Android trata de obtener rendimientos económicos.


Marzo 2016: 
  • Se anuncia la vulnerabilidad DROWN que podría permitir a un atacante descifrar comunicaciones seguras con relativa sencillez.
         
  • Dentro de su ciclo habitual de actualizaciones Microsoft publica 13 boletines de seguridad, que solucionan 44 vulnerabilidades. Google publica Chrome 49 y corrige 26 vulnerabilidades. Por otra parte Adobe publica actualizaciones para corregir tres vulnerabilidades críticas en Adobe Reader y Acrobat y otra vulnerabilidad, también crítica, en Digital Editions y 23 vulnerabilidades en Adobe Flash Player. Mozilla anuncia la publicación de la versión 45 de Firefox destinada a solucionar 40 nuevas vulnerabilidades.
          
  • Se celebra una nueva edición del Pwn2Own, el concurso donde los descubridores de vulnerabilidades para los principales navegadores en diferentes sistemas operativos y plugins se llevan importantes premios económicos. Como en ediciones anteriores en esta ocasión las víctimas han sido Apple Safari, Microsoft Edge, Adobe Flash y Google Chrome.
           
  • Se informa de un nuevo ransomware, que bajo el nombre de Petya impide el acceso al disco duro y pide un rescate de más de 300 euros. 

Más información:

una-al-dia (10/01/2016) Cientos de miles de ucranianos sin electricidad por culpa de un malware

una-al-dia (12/01/2016) Microsoft publica nueve boletines de seguridad y finaliza soporte de productos

una-al-dia (13/01/2016) Actualizaciones de seguridad para Adobe Acrobat y Reader

una-al-dia (20/01/2016) Apple publica actualizaciones para OS X El Capitan, Safari e iOS

una-al-dia (21/01/2016) Oracle corrige 248 vulnerabilidades en su actualización de seguridad de enero

una-al-dia (27/01/2016) Mozilla publica Firefox 44 y corrige 17 nuevas vulnerabilidades

una-al-dia (29/01/2016) Oracle anuncia el final del plugin de Java ¡Por fin!

una-al-dia (06/02/2016) Microsoft publica EMET 5.5

una-al-dia (07/02/2016) El CCN-CERT publica Informe de Medidas de Seguridad contra el Ransomware

una-al-dia (09/02/2016) Microsoft publica 13 boletines de seguridad

una-al-dia (10/02/2016) Actualización para productos Adobe: Flash Player, Photoshop, Connect y Experience Manager

una-al-dia (11/02/2016) El "Cómo se hizo" del reportaje de "Soy Noticia"

una-al-dia (16/02/2016) FakeApps: Cómo 'monetizar' malware de Android de la A a la Z

una-al-dia (02/03/2016) DROWN, un nuevo ataque que intenta ahogar la criptografía

una-al-dia (05/03/2016) Google publica Chrome 49 y corrige 26 vulnerabilidades

una-al-dia (08/03/2016) Microsoft publica 13 boletines de seguridad y soluciona 44 vulnerabilidades

una-al-dia (09/03/2016) Actualizaciones de seguridad para Adobe Acrobat, Reader y Digital Editions

una-al-dia (10/03/2016) Mozilla publica Firefox 45 y corrige 40 nuevas vulnerabilidades

una-al-dia (11/03/2016) Adobe soluciona 23 vulnerabilidades en Flash Player

una-al-dia (18/03/2016) Safari, Edge, Flash y Chrome caen en el Pwn2Own 2016

una-al-dia (30/03/2016) Petya, un nuevo ransomware que impide el acceso al disco duro


Antonio Ropero
Twitter: @aropero


No hay comentarios:

Publicar un comentario