Termina el año y desde Hispasec echamos la vista atrás para recordar y analizar con perspectiva lo que ha sido el segundo cuatrimestre de 2007 en cuestión de seguridad informática. Estas son las que consideramos las noticias más importantes de cada mes publicadas en nuestro boletín diario.
Mayo 2007:
* Un error en las firmas de un antivirus (en este caso Symantec) provoca “anomalías” en los ordenadores de sus usuarios. Symantec detectó dos ficheros de sistema de la versión china de Windows XP como malware durante un breve periodo de tiempo. Los archivos, vitales para Windows, impedían que el sistema arrancase al ser puestos en cuarentena o borrados. Un falso positivo que costó caro a la compañía.
* Rock Phish, grupo pionero en ataques phishing en el mundo y responsable de la mayoría de ellos, dispara el número de ataques eludiendo leyes y contramedidas técnicas gracias a sus sofisticados métodos.
* Según Prolexic (compañía dedicada a mitigar ataques de denegación de servicio), se comenzó a observar un nuevo fenómeno a la hora de realizar ataques DDoS contra servidores. Cada vez con mayor frecuencia, se están utilizando las redes P2P para realizar este tipo de fechorías, en vez del típico botnet basado en un C&C (Command and control) y esclavos “zombies”.
Junio 2007:
* Robert Alan Soloway, un importante spammer responsable de una buena parte del correo basura mundial, fue sentenciado por un juzgado de Seattle enfrentándose a una pena de hasta 65 años de cárcel por fraude, robo de credenciales y blanqueo de dinero. Aunque se suponía una buena noticia, ni experiencias previas ni el estado actual de la industria del malware hacen pensar que la situación para los que sufren el spam vaya a cambiar demasiado.
* La compañía antivirus SunBelt dio la voz de alarma. Se utilizó contra ella un tipo de ataque personalizado que rompía las reglas habituales del spam masivo, impersonal y poco sofisticado. Una supuesta carta de la BBB (Better Business Bureau), perfectamente personalizada y redactada, instaba a la ejecución de un programa. Al parecer este malware infectó a más de 1.400 directivos.
* MySpace se ha convirtió ese mes en el objetivo primordial de ataques phishing perpetrados por la banda bautizada como Rock Phish, una de las más eficaces que utiliza las técnicas más sofisticadas.
* La industria del malware lanzó ese mes una ofensiva a gran escala contra páginas web europeas. No consistía en una simple acumulación de webs atacadas, sino que en ellas, manteniendo su aspecto original, consiguieron encajar código de forma que los usuarios vulnerables que las visitasen serían infectados. Hispasec tuvo acceso al software MPACK que controlaba las infecciones.
* Se populariza de forma masiva el spam en formato PDF. Si durante los últimos meses la avalancha de mensajes no deseados llegaba con imágenes, era el turno del formato PDF.
Julio 2007:
* SecurityFocus publica una interesante entrevista con uno de los creadores de MPACK, infraestructura PHP creada para automatizar y centralizar ataques web. La entrevista desvelaba algunos secretos sobre los creadores de esta herramienta de moda.
* VirusTotal.com se presenta con nueva imagen. Desde su estreno en junio de 2004, el portal no había sufrido cambios estéticos destacables. Si bien su sistema de funcionamiento ha evolucionado considerablemente desde sus comienzos, VirusTotal.com se renovaba además con una imagen mucho más limpia, sencilla y moderna.
Agosto 2007:
* Tras la avalancha de mensajes de spam en PDF, llegaba una nueva variante muy similar pero que utiliza la extensión .FDF en los archivos adjuntos.
* Sourcefire anunciaba la compra de ClamAV a los cinco líderes del popular proyecto open source. Como era de esperar, el anuncio suscitó todo tipo de reacciones en la comunidad ClamAV.
ssantos@hispasec.com
Deja un comentario