Termina
el año y desde Hispasec un año más echamos la vista atrás para recordar y
analizar con perspectiva (al más puro estilo periodístico) lo que ha sido 2016
en cuestión de seguridad informática. En cuatro entregas (tres meses por
entrega) destacaremos muy brevemente lo
que hemos considerado las noticias más importantes de cada mes publicadas
en nuestro boletín diario.
Enero 2016:
- Se
conoce que el causante de un apagón que dejó a más de medio millón de
ucranianos sin energía eléctrica durante unas horas fue un malware que afectó a
varias centrales eléctricas del país.
- Dentro de su ciclo habitual de
actualizaciones Microsoft
publica nueve boletines de seguridad, que solucionan 25 vulnerabilidades. Además
finaliza el soporte de Internet Explorer 8, 9 y 10 y de Windows 8. Adobe
publica una actualización que corrige 17 vulnerabilidades críticas en Adobe
Reader y Acrobat. Apple
publica actualizaciones para OS X, Safari e iOS que solucionan 28 nuevas
vulnerabilidades.
- Tras mucho tiempo de espera Oracle
anuncia que el plugin
de Java desaparecerá de la próxima versión del JDK y JRE (versión 9).
- Mozilla publica Firefox 44 y corrige 17 nuevas vulnerabilidades, mientras que Oracle corrige un total de 248 vulnerabilidades diferentes en múltiples productos incluyendo Oracle Database hasta Solaris, Java o MySQL.
Febrero 2016:
- Microsoft anuncia la
publicación de la nueva versión EMET
5.5, la utilidad para mitigar la explotación de vulnerabilidades mediante
la inclusión de capas de protección adicionales, incluye soporte para Windows
10 y mejora algunas mitigaciones.
- El CCN publica un informe de Medidas
de seguridad contra el Ransomware en el que da a conocer determinadas
pautas y recomendaciones de seguridad para ayudar a prevenir y tratar los
incidentes ocasionados por este tipo de malware.
- Dentro de su ciclo habitual de
actualizaciones Microsoft
publica 13 boletines de seguridad, que solucionan 67 vulnerabilidades. Adobe
publica actualizaciones para Flash Player, Photoshop, Connect y Experience
Manager, se solucionan 32 vulnerabilidades.
- Hispasec participa en un reportaje de la cadena de televisión
Cuatro sobre el "Espionaje en la Red"
en el que se mostraban los peligros que supone el uso irresponsable, o al menos
despreocupado, de la tecnología. Además desvelamos
algunos detalles del "Cómo se
hizo" en un plano técnico que permita darle una perspectiva más
profunda.
- Realizamos un interesante análisis sobre la forma en que el malware para Android trata de obtener rendimientos económicos.
Marzo 2016:
- Se anuncia la vulnerabilidad DROWN
que podría permitir a un atacante descifrar comunicaciones seguras con relativa
sencillez.
- Dentro de su ciclo habitual de
actualizaciones Microsoft
publica 13 boletines de seguridad, que solucionan 44 vulnerabilidades. Google
publica Chrome
49 y corrige 26 vulnerabilidades. Por otra parte Adobe
publica actualizaciones para corregir tres vulnerabilidades críticas en Adobe
Reader y Acrobat y otra vulnerabilidad, también crítica, en Digital Editions y 23
vulnerabilidades en Adobe Flash
Player. Mozilla anuncia la publicación de la
versión 45 de Firefox destinada a solucionar 40 nuevas vulnerabilidades.
- Se celebra una nueva edición
del Pwn2Own,
el concurso donde los descubridores de vulnerabilidades para los principales
navegadores en diferentes sistemas operativos y plugins se llevan importantes
premios económicos. Como en ediciones anteriores en esta ocasión las víctimas
han sido Apple Safari, Microsoft Edge, Adobe Flash y Google Chrome.
- Se informa de un nuevo ransomware, que bajo el nombre de Petya impide el acceso al disco duro y pide un rescate de más de 300 euros.
Más información:
una-al-dia (10/01/2016) Cientos
de miles de ucranianos sin electricidad por culpa de un malware
una-al-dia (12/01/2016) Microsoft
publica nueve boletines de seguridad y finaliza soporte de productos
una-al-dia (13/01/2016)
Actualizaciones de seguridad para Adobe Acrobat y Reader
una-al-dia (20/01/2016) Apple
publica actualizaciones para OS X El Capitan, Safari e iOS
una-al-dia (21/01/2016) Oracle
corrige 248 vulnerabilidades en su actualización de seguridad de enero
una-al-dia (27/01/2016) Mozilla
publica Firefox 44 y corrige 17 nuevas vulnerabilidades
una-al-dia (29/01/2016) Oracle
anuncia el final del plugin de Java ¡Por fin!
una-al-dia (06/02/2016) Microsoft
publica EMET 5.5
una-al-dia (07/02/2016) El
CCN-CERT publica Informe de Medidas de Seguridad contra el Ransomware
una-al-dia (09/02/2016) Microsoft
publica 13 boletines de seguridad
una-al-dia (10/02/2016)
Actualización para productos Adobe: Flash Player, Photoshop, Connect y
Experience Manager
una-al-dia (11/02/2016) El
"Cómo se hizo" del reportaje de "Soy Noticia"
una-al-dia (16/02/2016) FakeApps:
Cómo 'monetizar' malware de Android de la A a la Z
una-al-dia (02/03/2016) DROWN, un
nuevo ataque que intenta ahogar la criptografía
una-al-dia (05/03/2016) Google
publica Chrome 49 y corrige 26 vulnerabilidades
una-al-dia (08/03/2016) Microsoft
publica 13 boletines de seguridad y soluciona 44 vulnerabilidades
una-al-dia (09/03/2016)
Actualizaciones de seguridad para Adobe Acrobat, Reader y Digital Editions
una-al-dia (10/03/2016) Mozilla
publica Firefox 45 y corrige 40 nuevas vulnerabilidades
una-al-dia (11/03/2016) Adobe
soluciona 23 vulnerabilidades en Flash Player
una-al-dia (18/03/2016) Safari,
Edge, Flash y Chrome caen en el Pwn2Own 2016
una-al-dia (30/03/2016) Petya, un
nuevo ransomware que impide el acceso al disco duro
Antonio Ropero
Twitter: @aropero
