Termina
el año y desde Hispasec un año más echamos la vista atrás para recordar y
analizar con perspectiva (al más puro estilo periodístico) lo que ha sido 2012
en cuestión de seguridad informática. En cuatro entregas (tres meses por entrega)
destacaremos muy brevemente lo que hemos
considerado las noticias más importantes de cada mes publicadas en nuestro
boletín diario.
Abril 2012:
- Dentro de su ciclo habitual de
actualizaciones Microsoft
publica siete boletines de seguridad, que solucionan 11 vulnerabilidades. Oracle,
por su parte, corrige 88 vulnerabilidades en múltiples productos de su gama.
- Hispasec presenta WinLockLess, una
herramienta para prevenir el arranque de programas en el inicio de Windows
(y su potencial bloqueo). Igualmente participamos en la 4ª
edición del Security Blogger Summit que contó como tema de debate "Seguridad y privacidad, ¿estamos seguros en
Internet?"
- Se descubre un
fallo de seguridad en Hotmail que permitía modificar la contraseña de cualquier
usuario y, por tanto, robarla.
- Oracle corrige después de 4 años una grave vulnerabilidad remota que afecta a todas las versiones de Oracle Database (desde 8i hasta la versión 11g R2).
Mayo 2012:
- Dentro de su ciclo habitual de
actualizaciones Microsoft
publica siete boletines de seguridad, que solucionan 23 vulnerabilidades. Adobe
publica actualizaciones para corregir diferentes vulnerabilidades en Adobe
Flash Player, Adobe Illustrator, Adobe Photoshop, Adobe Flash Professional y
Adobe Shockwave Player.
- Se da a conocer TheFlame,
una nueva pieza de software descubierta y propuesta como modelo de ciberarma.
Entre sus muchas características, TheFlame es capaz de infectar un Windows 7
completamente parcheando y hace un uso intensivo del cifrado y el código
ofuscado.
- Se descubre un nuevo plugin para SpyEye (una de las familias de troyanos bancarios más utilizados) que permite grabar a través de la cámara del ordenador imágenes del usuario mientras está siendo robado por el troyano.
Junio 2012:
- Hispasec presenta FWRulez,
una herramienta que facilita la administración de Windows Advanced Firewall.
- Se comprueba que gran parte del
éxito de "TheFlame" es que está firmado por
Microsoft, lo que le sirvió para permanecer oculto durante al menos 5 años.
- Apple publica un
documento explicando con cierto detalle la seguridad de su sistema operativo
iOS. Este paso se considera novedoso, especialmente teniendo en cuenta la
habitual actitud cerrada de Apple en estos aspectos. Días después, modifica
la estrategia de comunicación de comparación con el PC en materia de malware
y elimina todas las referencias a Windows en su página web.
- Se publican dos fallos de seguridad en Internet Explorer que son aprovechados por atacantes. Además de disponer de todos los detalles técnicos, se sabe que las dos vulnerabilidades son utilizadas con fines muy concretos contra ciertas organizaciones. Para uno existe solución y para otro, un remedio temporal.
Más información:
una-al-dia (10/04/2012) Boletines
de seguridad de Microsoft en abril
una-al-dia (11/04/2012) Hispasec
presenta WinLockLess: Herramienta para prevenir el arranque de programas en el
inicio de Windows (y su potencial bloqueo)
una-al-dia (20/04/2012) Grupo de
parches de abril para múltiples productos Oracle
una-al-dia (15/04/2012) Hispasec
participa en el Security Blogger Summit 2012
una-al-dia (27/04/2012) Grave
fallo de seguridad en Hotmail permitía el robo de cuentas
una-al-dia (30/04/2012) Oracle
TNS Poison: solucionada (4 años después) grave vulnerabilidad remota en Oracle
DB
una-al-dia (08/05/2012) Boletines
de seguridad de Microsoft en mayo
una-al-dia (09/05/2012) Boletines
de seguridad de Adobe
una-al-dia (22/05/2012) Nuevas
versiones de SpyEye graban imágenes de sus víctimas
una-al-dia (29/05/2012) TheFlame:
reflexiones sobre otra "ciberarma" descubierta demasiado tarde
una-al-dia (04/06/2012) Hispasec
presenta FWRulez: Herramienta que facilita la administración de Windows
Advanced Firewall
una-al-dia (07/06/2012) Apple
explica la seguridad de iOS
una-al-dia (05/06/2012) TheFlame,
el sueño de todo creador de malware
una-al-dia (14/06/2012) Apple
"deja de ser mejor" que Microsoft (la próstata de Apple II)
una-al-dia (21/06/2012) Dos
vulnerabilidades en Internet Explorer están siendo explotadas activamente
Antonio Ropero
Twitter: @aropero
