Termina el año y desde Hispasec un año más echamos la vista atrás para recordar y analizar con perspectiva (al más puro estilo periodístico) lo que ha sido 2011 en cuestión de seguridad informática. En cuatro entregas (tres meses por entrega) destacaremos muy brevemente lo que hemos considerado las noticias más importantes de cada mes publicadas en nuestro boletín diario.
Enero 2011:
- La fundación Mozilla comunica la publicación por error una parte importante de los datos de usuarios registrados en addons.mozilla.org, concretamente el identificador de usuario y hash MD5 de las contraseña de 44.000 de sus usuarios.
- El anuario de Hispasec "Una al día: 12 años de seguridad informática" se amplía y reedita en papel de la mano de Informática64.
- El New York Times confirma lo que parecía ser un rumor a voces: Stuxnet, el famoso gusano que durante el 2010 sorprendió por su complejidad y profesionalidad, fue financiado por el gobierno de Estados Unidos de América e Israel, y su objetivo eran las centrales nucleares de Irán.
- Sourceforge, la popular incubadora de software libre, confirma una serie de ataques dirigidos específicamente contra ellos que concluyen el compromiso de varios servidores. Sourceforge se ve obligada a apagar diversos servidores para intentar contrarrestar el ataque.
Febrero 2011:
- Se publica el algoritmo que genera las contraseñas de los routers Comtrend, ofrecidos por proveedores como MoviStar (Telefónica) y Jazztel a sus clientes para dar acceso a Internet. Esto puede posibilitar el acceso a
la Wi-Fi de los usuarios que no hayan cambiado su contraseña - Dentro de su ciclo habitual de actualizaciones Microsoft publica doce boletines de seguridad, que solucionan 22 vulnerabilidades. Por otra parte, Oracle también publica los parches necesarios para corregir 21 vulnerabilidades diferentes en Oracle Java SE y Java for Business.
- Hispasec participa con una charla sobre el panorama actual del malware en
la XIV Convención y Feria Internacional Informática 2011 que tuvo lugar del 7 al 11 de febrero enLa Habana , Cuba. - Microsoft publica el Windows 7 SP1 (Service Pack 1), disponible desde descarga directa o desde Windows Update.
Marzo 2011:
- Microsoft publica como actualización automática el parche que deshabilita el Autoplay en dispositivos USB en todos los Windows (solo la versión 7 lo hacía correctamente por defecto). Con este movimiento, se da el paso final para aniquilar una funcionalidad que ha traído muchos problemas.
- Se ofrecen más detalles sobre la seguridad de los routers Wi-Fi de Telefónica, junto con los detalles para calcular la clave WPA por defecto de los routers Zyxel, el otro modelo distribuido por MoviStar.
- Se publican actualizaciones de diferentes navegadores (Chrome, Mozilla e Internet Explorer) para revocar una serie de certificados digitales (pertenecientes a Comodo) fraudulentos.
- El sitio web de MySQL sufre un ataque a través de una vulnerabilidad de inyección ciega de código SQL. Se publican una serie de datos extraidos, correspondientes a las credenciales de los usuarios del servidor MySQL y el volcado de la base de datos principal del sitio.
Más información:
una-al-dia (04/01/2011) Mozilla publica accidentalmente nombres y contraseñas de 44.000 usuarios
una-al-dia (07/01/2011) Informática64 reedita en papel el anuario "Una al día: 12 años de seguridad informática"
una-al-dia (15/01/2011) Según el New York Times, Stuxnet fue creado por el gobierno de Estados Unidos e Israel
una-al-dia (28/01/2011) Servidores de Sourceforge comprometidos por atacantes
una-al-dia (05/02/2011) Las claves por defecto de los routers de Movistar y Jazztel, al descubierto
una-al-dia (09/02/2011) Aclaraciones oficiales sobre el filtrado del algoritmo de claves WPA de Movistar y Jazztel (I y II)
una-al-dia (08/02/2011) Boletines de seguridad de Microsoft en febrero
una-al-dia (17/02/2011) Múltiples vulnerabilidades en Oracle Java SE y Java for Business
una-al-dia (14/02/2011) Participación de Hispasec en la XIV Convención Informática 2011
una-al-dia (21/02/2011) Publicado el Service Pack 1 para Windows 7
una-al-dia (04/03/2011) AutoRun en Windows: Se acerca el fin de esta funcionalidad (I y II)
una-al-dia (12/03/2011) "Cae" un nuevo router de MoviStar y publican cómo descubrieron las claves WPA por defecto del anterior
una-al-dia (24/03/2011) Certificados fraudulentos en Windows, Chrome y Firefox. Un problema mucho más inquietante de lo que parece
una-al-dia (25/03/2011) Más sobre los certificados fraudulentos. ¿Qué debe hacer el usuario?
una-al-dia (28/03/2011) Atacan el sitio web de MySQL a través de una inyección SQL
Antonio Ropero
Twitter: @aropero
