Termina el año y desde Hispasec un año más echamos la vista atrás para recordar y analizar con perspectiva (al más puro estilo periodístico) lo que ha sido 2016 en cuestión de seguridad informática. En cuatro entregas (tres meses por entrega) destacaremos muy brevemente lo que hemos considerado las noticias más importantes de cada mes publicadas en nuestro boletín diario.
Julio 2016:
- Llega la moda de Pokémon GO, el nuevo videojuego para IOS y Android de Nintendo. Pero también gracias a Koodous detectamos hasta 27 aplicaciones distintas en Koodous, mucha de ellas clasificadas como malware por la comunidad e incluso instaladas en varios dispositivos.
- Dentro de su ciclo habitual de actualizaciones Microsoftpublica 11 boletines de seguridad y soluciona 40 vulnerabilidades. Adobepublica tres boletines de seguridad que corrigen 83 vulnerabilidades en XMP Toolkit para Java, Flash Player y Adobe Reader y Acrobat. Por otra parte, Applepublica para OS X (OS X El Capitan 10.11.6) y Security Update 2016-004, iOS 9.3.3, Safari 9.1.2, tvOS 9.2.2, iTunes 12.4.2 y watchOS 2.2.2; en total se solucionan 79 nuevas vulnerabilidades. Oraclepublica parches para 276 vulnerabilidades (la mayor cantidad hasta la fecha) diferentes en múltiples productos pertenecientes a diferentes familias, que van desde el popular gestor de base de datos Oracle Database hasta Solaris, Java o MySQL. Google publica Chrome52 y corrige 48 vulnerabilidades.
- Entre las vulnerabilidades corregidas por Microsoft en sus boletines se incluye una actualización para los componentes del servicio de cola de impresión de Windows, existente en todos los Windows desde hace más de 20 años y que puede permitir la propagación de malware en una red.
- Se presenta la vulnerabilidad bautizada como httpoxyque afecta a varias implementaciones del protocolo GCI.
Agosto 2016:
- Koodous se presenta en BlackHat USA Las Vegas 2016, el que posiblemente sea el evento de seguridad informática más importante del mundo, como herramienta de seguridad destacada en la sección Arsenal.
- Investigadores de Check Point presentan un conjunto de cuatro nuevas vulnerabilidades, bautizadas como QuadRooter, que afectan a prácticamente todos los dispositivos del ecosistema Android. Hasta 900 millones de teléfonos y tabletas podrían verse afectados.
- Dentro de su ciclo habitual de actualizaciones Microsoftpublica nueve boletines de seguridad, que solucionan 38 vulnerabilidades. La Fundación Mozilla anuncia la publicación de la versión 48 de Firefoxque corrige 24 vulnerabilidades.
- Sale a la luz material de exploits usado por Equation Group, grupo vinculado supuestamente a la NSA. Todo son especulaciones sobre el origen de la información filtrada y la que supuestamente queda por exponer. Lo que es cierto es que se incluyen varios 0days que afectan a dispositivos Ciscoy Fortinet.
- A finales de mes, un número no concreto de usuarios de Dropbox reciben una notificación obligando a un cambio de contraseña, noticia que hace pensar que el popular servicio de almacenamiento ha sido «hackeado«.
Septiembre 2016:
- Investigadores de FireEye detectan una nueva muestra de malware para cajeros bancarios, que bajo el nombre de Ripperparece ser el culpable del robo de 12 millones de baths (algo más de 310.000 euros) de cajeros en Tailandia.
- Dentro de su ciclo habitual de actualizaciones Microsoftpublica 14 boletines de seguridad, que solucionan 50 vulnerabilidades. Google publica Chrome 53 y corrige 33 vulnerabilidades. Applepublica macOS Sierra 10.12, macOS Server 5.2 y Safari 10 que solucionan un total de 88 vulnerabilidades. Mozilla publica Firefox 49 y corrige 18 nuevas vulnerabilidades
- Google ofrece detallessobre las características de seguridad de la última versión de Android 7.0, también conocido como Nougat.
- A finales de mes se celebrará en Albacete la sexta edición del congreso de seguridad informática Navaja Negra nuestro compañero Daniel Vaca presenta la conferencia con título «Encontrando malware en Android like a n00b«.
- Yahoo publica un comunicado en el que confirma que a finales del 2014 sufrió un robo de datos, que afectó al menos a 500 millones de cuentas de usuario.
Más información:
una-al-dia (12/07/2016) No solo Nintendo se frota las manos con Pokémon GO
una-al-dia (13/07/2016) Microsoft publica 11 boletines de seguridad y soluciona 40 vulnerabilidades
una-al-dia (14/07/2016) Actualizaciones de seguridad para Adobe Reader, Acrobat, Flash Player y XMP Toolkit para Java
una-al-dia (15/07/2016) Una vulnerabilidad de más de 20 años en Windows
una-al-dia (19/07/2016) Apple publica actualizaciones para múltiples productos: OS X El Capitan, Safari, iOS, watchOS, iTunes y tvOS
una-al-dia (20/07/2016) Oracle corrige 276 vulnerabilidades en su actualización de seguridad de julio
una-al-dia (21/07/2016) ¿Colega, dónde está mi Proxy?
una-al-dia (24/07/2016) Google publica Chrome 52 y corrige 48 vulnerabilidades
una-al-dia (03/08/2016) Koodous presente en BlackHat USA Las Vegas 2016
una-al-dia (04/08/2016) Mozilla publica Firefox 48 y corrige 24 nuevas vulnerabilidades
una-al-dia (09/08/2016) Las vulnerabilidades QuadRooter afectan a más de 900 millones de dispositivos Android
una-al-dia (10/08/2016) Microsoft publica nueve boletines de seguridad y soluciona 38 vulnerabilidades
una-al-dia (19/08/2016) A la venta el arsenal del Equation Group
una-al-dia (20/08/2016) Dispositivos Cisco afectados por el arsenal de Equation Group
una-al-dia (22/08/2016) Antiguos dispositivos Fortinet afectados por un exploit de Equation
una-al-dia (31/08/2016) Dropbox ¿hackeado?
una-al-dia (01/09/2016) Ripper, un nuevo malware para cajeros y el robo de 12 millones de baths
una-al-dia (03/09/2016) Google publica Chrome 53 y corrige 33 vulnerabilidades
una-al-dia (12/09/2016) Google detalla características de seguridad de Android 7.0 Nougat
una-al-dia (13/09/2016) Microsoft publica 14 boletines de seguridad y soluciona 50 vulnerabilidades
una-al-dia (13/09/2016) Microsoft publica 14 boletines de seguridad y soluciona 50 vulnerabilidades
una-al-dia (21/09/2016) Koodous participará en la próxima Navaja Negra
una-al-dia (22/09/2016) Apple publica macOS Sierra 10.12, macOS Server 5.2 y Safari 10
una-al-dia (24/09/2016) Mozilla publica Firefox 49 y corrige 18 nuevas vulnerabilidades
una-al-dia (23/09/2016) Yahoo confirma el robo de 500 millones de cuentas de usuario
Antonio Ropero
Twitter: @aropero
Deja una respuesta