Termina el año y desde Hispasec un año más echamos la vista atrás para recordar y analizar con perspectiva (al más puro estilo periodístico) lo que ha sido 2016 en cuestión de seguridad informática. En cuatro entregas (tres meses por entrega) destacaremos muy brevemente lo que hemos considerado las noticias más importantes de cada mes publicadas en nuestro boletín diario.
Enero 2016:
- Se conoce que el causante de un apagón que dejó a más de medio millón de ucranianos sin energía eléctrica durante unas horas fue un malware que afectó a varias centrales eléctricas del país.
- Dentro de su ciclo habitual de actualizaciones Microsoftpublica nueve boletines de seguridad, que solucionan 25 vulnerabilidades. Además finaliza el soporte de Internet Explorer 8, 9 y 10 y de Windows 8. Adobepublica una actualización que corrige 17 vulnerabilidades críticas en Adobe Reader y Acrobat. Applepublica actualizaciones para OS X, Safari e iOS que solucionan 28 nuevas vulnerabilidades.
- Tras mucho tiempo de espera Oracle anuncia que el plugin de Java desaparecerá de la próxima versión del JDK y JRE (versión 9).
- Mozillapublica Firefox 44 y corrige 17 nuevas vulnerabilidades, mientras que Oraclecorrige un total de 248 vulnerabilidades diferentes en múltiples productos incluyendo Oracle Database hasta Solaris, Java o MySQL.
Febrero 2016:
- Microsoft anuncia la publicación de la nueva versión EMET 5.5, la utilidad para mitigar la explotación de vulnerabilidades mediante la inclusión de capas de protección adicionales, incluye soporte para Windows 10 y mejora algunas mitigaciones.
- El CCN publica un informe de Medidas de seguridad contra el Ransomware en el que da a conocer determinadas pautas y recomendaciones de seguridad para ayudar a prevenir y tratar los incidentes ocasionados por este tipo de malware.
- Dentro de su ciclo habitual de actualizaciones Microsoftpublica 13 boletines de seguridad, que solucionan 67 vulnerabilidades. Adobepublica actualizaciones para Flash Player, Photoshop, Connect y Experience Manager, se solucionan 32 vulnerabilidades.
- Hispasec participa en un reportaje de la cadena de televisión Cuatro sobre el «Espionaje en la Red» en el que se mostraban los peligros que supone el uso irresponsable, o al menos despreocupado, de la tecnología. Además desvelamos algunos detalles del «Cómo se hizo» en un plano técnico que permita darle una perspectiva más profunda.
- Realizamos un interesante análisissobre la forma en que el malware para Android trata de obtener rendimientos económicos.
Marzo 2016:
- Se anuncia la vulnerabilidad DROWNque podría permitir a un atacante descifrar comunicaciones seguras con relativa sencillez.
- Dentro de su ciclo habitual de actualizaciones Microsoftpublica 13 boletines de seguridad, que solucionan 44 vulnerabilidades. Google publica Chrome 49 y corrige 26 vulnerabilidades. Por otra parte Adobepublica actualizaciones para corregir tres vulnerabilidades críticas en Adobe Reader y Acrobat y otra vulnerabilidad, también crítica, en Digital Editions y 23 vulnerabilidades en Adobe Flash Player. Mozilla anuncia la publicación de la versión 45 de Firefox destinada a solucionar 40 nuevas vulnerabilidades.
- Se celebra una nueva edición del Pwn2Own, el concurso donde los descubridores de vulnerabilidades para los principales navegadores en diferentes sistemas operativos y plugins se llevan importantes premios económicos. Como en ediciones anteriores en esta ocasión las víctimas han sido Apple Safari, Microsoft Edge, Adobe Flash y Google Chrome.
- Se informa de un nuevo ransomware, que bajo el nombre de Petya impide el acceso al disco duro y pide un rescate de más de 300 euros.
Más información:
una-al-dia (10/01/2016) Cientos de miles de ucranianos sin electricidad por culpa de un malware
una-al-dia (12/01/2016) Microsoft publica nueve boletines de seguridad y finaliza soporte de productos
una-al-dia (13/01/2016) Actualizaciones de seguridad para Adobe Acrobat y Reader
una-al-dia (20/01/2016) Apple publica actualizaciones para OS X El Capitan, Safari e iOS
una-al-dia (21/01/2016) Oracle corrige 248 vulnerabilidades en su actualización de seguridad de enero
una-al-dia (27/01/2016) Mozilla publica Firefox 44 y corrige 17 nuevas vulnerabilidades
una-al-dia (29/01/2016) Oracle anuncia el final del plugin de Java ¡Por fin!
una-al-dia (06/02/2016) Microsoft publica EMET 5.5
una-al-dia (07/02/2016) El CCN-CERT publica Informe de Medidas de Seguridad contra el Ransomware
una-al-dia (09/02/2016) Microsoft publica 13 boletines de seguridad
una-al-dia (10/02/2016) Actualización para productos Adobe: Flash Player, Photoshop, Connect y Experience Manager
una-al-dia (11/02/2016) El «Cómo se hizo» del reportaje de «Soy Noticia»
una-al-dia (16/02/2016) FakeApps: Cómo ‘monetizar’ malware de Android de la A a la Z
una-al-dia (02/03/2016) DROWN, un nuevo ataque que intenta ahogar la criptografía
una-al-dia (05/03/2016) Google publica Chrome 49 y corrige 26 vulnerabilidades
una-al-dia (08/03/2016) Microsoft publica 13 boletines de seguridad y soluciona 44 vulnerabilidades
una-al-dia (09/03/2016) Actualizaciones de seguridad para Adobe Acrobat, Reader y Digital Editions
una-al-dia (10/03/2016) Mozilla publica Firefox 45 y corrige 40 nuevas vulnerabilidades
una-al-dia (11/03/2016) Adobe soluciona 23 vulnerabilidades en Flash Player
una-al-dia (18/03/2016) Safari, Edge, Flash y Chrome caen en el Pwn2Own 2016
una-al-dia (30/03/2016) Petya, un nuevo ransomware que impide el acceso al disco duro
Antonio Ropero
Twitter: @aropero
