sábado, 31 de diciembre de 2016

Resumen de seguridad de 2016 (III)

Termina el año y desde Hispasec un año más echamos la vista atrás para recordar y analizar con perspectiva (al más puro estilo periodístico) lo que ha sido 2016 en cuestión de seguridad informática. En cuatro entregas (tres meses por entrega) destacaremos muy brevemente lo que hemos considerado las noticias más importantes de cada mes publicadas en nuestro boletín diario.

Julio 2016:

  • Llega la moda de Pokémon GO, el nuevo videojuego para IOS y Android de Nintendo. Pero también gracias a Koodous detectamos hasta 27 aplicaciones distintas en Koodous, mucha de ellas clasificadas como malware por la comunidad e incluso instaladas en varios dispositivos.
        
  • Dentro de su ciclo habitual de actualizaciones Microsoft publica 11 boletines de seguridad y soluciona 40 vulnerabilidades. Adobe publica tres boletines de seguridad que corrigen 83 vulnerabilidades en XMP Toolkit para Java, Flash Player y Adobe Reader y Acrobat. Por otra parte, Apple publica para OS X (OS X El Capitan 10.11.6) y Security Update 2016-004, iOS 9.3.3, Safari 9.1.2, tvOS 9.2.2, iTunes 12.4.2 y watchOS 2.2.2; en total se solucionan 79 nuevas vulnerabilidades. Oracle publica parches para 276 vulnerabilidades (la mayor cantidad hasta la fecha) diferentes en múltiples productos pertenecientes a diferentes familias, que van desde el popular gestor de base de datos Oracle Database hasta Solaris, Java o MySQL. Google publica Chrome 52 y corrige 48 vulnerabilidades.
         
  • Entre las vulnerabilidades corregidas por Microsoft en sus boletines se incluye una actualización para los componentes del servicio de cola de impresión de Windows, existente en todos los Windows desde hace más de 20 años y que puede permitir la propagación de malware en una red.
          
  • Se presenta la vulnerabilidad bautizada como httpoxy que afecta a varias implementaciones del protocolo GCI. 

Agosto 2016: 
  • Koodous se presenta en BlackHat USA Las Vegas 2016, el que posiblemente sea el evento de seguridad informática más importante del mundo, como herramienta de seguridad destacada en la sección Arsenal.
          
  • Investigadores de Check Point presentan un conjunto de cuatro nuevas vulnerabilidades, bautizadas como QuadRooter, que afectan a prácticamente todos los dispositivos del ecosistema Android. Hasta 900 millones de teléfonos y tabletas podrían verse afectados.
          
  • Dentro de su ciclo habitual de actualizaciones Microsoft publica nueve boletines de seguridad, que solucionan 38 vulnerabilidades. La Fundación Mozilla anuncia la publicación de la versión 48 de Firefox que corrige 24 vulnerabilidades.
         
  • Sale a la luz material de exploits usado por Equation Group, grupo vinculado supuestamente a la NSA. Todo son especulaciones sobre el origen de la información filtrada y la que supuestamente queda por exponer. Lo que es cierto es que se incluyen varios 0days que afectan a dispositivos Cisco y Fortinet.
        
  • A finales de mes, un número no concreto de usuarios de Dropbox reciben una notificación obligando a un cambio de contraseña, noticia que hace pensar que el popular servicio de almacenamiento ha sido "hackeado".


Septiembre 2016: 
  • Investigadores de FireEye detectan una nueva muestra de malware para cajeros bancarios, que bajo el nombre de Ripper parece ser el culpable del robo de 12 millones de baths (algo más de 310.000 euros) de cajeros en Tailandia.
          
  • Dentro de su ciclo habitual de actualizaciones Microsoft publica 14 boletines de seguridad, que solucionan 50 vulnerabilidades. Google publica Chrome 53 y corrige 33 vulnerabilidades. Apple publica macOS Sierra 10.12, macOS Server 5.2 y Safari 10 que solucionan un total de 88 vulnerabilidades. Mozilla publica Firefox 49 y corrige 18 nuevas vulnerabilidades
          
  • Google ofrece detalles sobre las características de seguridad de la última versión de Android 7.0, también conocido como Nougat.
          
  • A finales de mes se celebrará en Albacete la sexta edición del congreso de seguridad informática Navaja Negra nuestro compañero Daniel Vaca presenta la conferencia con título "Encontrando malware en Android like a n00b".
           
  • Yahoo publica un comunicado en el que confirma que a finales del 2014 sufrió un robo de datos, que afectó al menos a 500 millones de cuentas de usuario. 

Más información:

una-al-dia (12/07/2016) No solo Nintendo se frota las manos con Pokémon GO

una-al-dia (13/07/2016) Microsoft publica 11 boletines de seguridad y soluciona 40 vulnerabilidades

una-al-dia (14/07/2016) Actualizaciones de seguridad para Adobe Reader, Acrobat, Flash Player y XMP Toolkit para Java

una-al-dia (15/07/2016) Una vulnerabilidad de más de 20 años en Windows

una-al-dia (19/07/2016) Apple publica actualizaciones para múltiples productos:  OS X El Capitan, Safari, iOS, watchOS, iTunes y tvOS 

una-al-dia (20/07/2016) Oracle corrige 276 vulnerabilidades en su actualización de seguridad de julio

una-al-dia (21/07/2016) ¿Colega, dónde está mi Proxy?

una-al-dia (24/07/2016) Google publica Chrome 52 y corrige 48 vulnerabilidades

una-al-dia (03/08/2016) Koodous presente en BlackHat USA Las Vegas 2016

una-al-dia (04/08/2016) Mozilla publica Firefox 48 y corrige 24 nuevas vulnerabilidades

una-al-dia (09/08/2016) Las vulnerabilidades QuadRooter afectan a más de 900 millones de dispositivos Android

una-al-dia (10/08/2016) Microsoft publica nueve boletines de seguridad y soluciona 38 vulnerabilidades

una-al-dia (19/08/2016) A la venta el arsenal del Equation Group

una-al-dia (20/08/2016) Dispositivos Cisco afectados por el arsenal de Equation Group

una-al-dia (22/08/2016) Antiguos dispositivos Fortinet afectados por un exploit de Equation

una-al-dia (31/08/2016) Dropbox ¿hackeado?

una-al-dia (01/09/2016) Ripper, un nuevo malware para cajeros y el robo de 12 millones de baths

una-al-dia (03/09/2016) Google publica Chrome 53 y corrige 33 vulnerabilidades

una-al-dia (12/09/2016) Google detalla características de seguridad de Android 7.0 Nougat

una-al-dia (13/09/2016) Microsoft publica 14 boletines de seguridad y soluciona 50 vulnerabilidades

una-al-dia (13/09/2016) Microsoft publica 14 boletines de seguridad y soluciona 50 vulnerabilidades

una-al-dia (21/09/2016) Koodous participará en la próxima Navaja Negra

una-al-dia (22/09/2016) Apple publica macOS Sierra 10.12, macOS Server 5.2 y Safari 10

una-al-dia (24/09/2016) Mozilla publica Firefox 49 y corrige 18 nuevas vulnerabilidades

una-al-dia (23/09/2016) Yahoo confirma el robo de 500 millones de cuentas de usuario



Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada