Termina
el año y desde Hispasec un año más echamos la vista atrás para recordar y
analizar con perspectiva (al más puro estilo periodístico) lo que ha sido 2016
en cuestión de seguridad informática. En cuatro entregas (tres meses por
entrega) destacaremos muy brevemente lo
que hemos considerado las noticias más importantes de cada mes publicadas
en nuestro boletín diario.
Julio 2016:
- Llega la moda de Pokémon GO, el
nuevo videojuego para IOS y Android de Nintendo. Pero también gracias a Koodous
detectamos hasta 27 aplicaciones distintas en Koodous, mucha de ellas clasificadas
como malware por la comunidad e incluso instaladas en varios dispositivos.
- Dentro de su ciclo habitual de
actualizaciones Microsoft
publica 11 boletines de seguridad y soluciona 40 vulnerabilidades. Adobe
publica tres boletines de seguridad que corrigen 83 vulnerabilidades en XMP
Toolkit para Java, Flash Player y Adobe Reader y Acrobat. Por otra parte, Apple
publica para OS X (OS X El Capitan 10.11.6) y Security Update 2016-004, iOS
9.3.3, Safari 9.1.2, tvOS 9.2.2, iTunes 12.4.2 y watchOS 2.2.2; en total se
solucionan 79 nuevas vulnerabilidades. Oracle
publica parches para 276 vulnerabilidades (la mayor cantidad hasta la fecha) diferentes
en múltiples productos pertenecientes a diferentes familias, que van desde el
popular gestor de base de datos Oracle Database hasta Solaris, Java o MySQL. Google
publica Chrome
52 y corrige 48 vulnerabilidades.
- Entre las vulnerabilidades
corregidas por Microsoft en sus boletines se incluye una actualización para los
componentes del servicio de cola de impresión de Windows, existente en todos
los Windows desde hace más de 20 años y que puede permitir la propagación de
malware en una red.
- Se presenta la vulnerabilidad bautizada como httpoxy que afecta a varias implementaciones del protocolo GCI.
Agosto 2016:
- Koodous se presenta en BlackHat
USA Las Vegas 2016, el que posiblemente sea el evento de seguridad
informática más importante del mundo, como herramienta de seguridad destacada
en la sección Arsenal.
- Investigadores de Check Point
presentan un conjunto de cuatro nuevas vulnerabilidades, bautizadas como QuadRooter,
que afectan a prácticamente todos los dispositivos del ecosistema Android.
Hasta 900 millones de teléfonos y tabletas podrían verse afectados.
- Dentro de su ciclo habitual de
actualizaciones Microsoft
publica nueve boletines de seguridad, que solucionan 38 vulnerabilidades. La
Fundación Mozilla anuncia la publicación de la versión 48 de Firefox
que corrige 24 vulnerabilidades.
- Sale a la luz material de
exploits usado por Equation
Group, grupo vinculado supuestamente a la NSA. Todo son especulaciones
sobre el origen de la información filtrada y la que supuestamente queda por exponer.
Lo que es cierto es que se incluyen varios 0days que afectan a dispositivos Cisco
y Fortinet.
- A finales de mes, un número no concreto de usuarios de Dropbox reciben una notificación obligando a un cambio de contraseña, noticia que hace pensar que el popular servicio de almacenamiento ha sido "hackeado".
Septiembre 2016:
- Investigadores de FireEye
detectan una nueva muestra de malware para cajeros bancarios, que bajo el
nombre de Ripper
parece ser el culpable del robo de 12 millones de baths (algo más de 310.000
euros) de cajeros en Tailandia.
- Dentro de su ciclo habitual de
actualizaciones Microsoft
publica 14 boletines de seguridad, que solucionan 50 vulnerabilidades. Google publica
Chrome
53 y corrige 33 vulnerabilidades. Apple
publica macOS Sierra 10.12, macOS Server 5.2 y Safari 10 que solucionan un
total de 88 vulnerabilidades. Mozilla publica Firefox
49 y corrige 18 nuevas vulnerabilidades
- Google ofrece detalles
sobre las características de seguridad de la última versión de Android
7.0, también conocido como Nougat.
- A finales de mes se celebrará
en Albacete la sexta edición del congreso de seguridad informática Navaja
Negra nuestro compañero Daniel Vaca presenta la conferencia con título
"Encontrando malware en Android like
a n00b".
- Yahoo publica un comunicado en el que confirma que a finales del 2014 sufrió un robo de datos, que afectó al menos a 500 millones de cuentas de usuario.
Más información:
una-al-dia (12/07/2016) No solo
Nintendo se frota las manos con Pokémon GO
una-al-dia (13/07/2016) Microsoft
publica 11 boletines de seguridad y soluciona 40 vulnerabilidades
una-al-dia (14/07/2016)
Actualizaciones de seguridad para Adobe Reader, Acrobat, Flash Player y XMP
Toolkit para Java
una-al-dia (15/07/2016) Una
vulnerabilidad de más de 20 años en Windows
una-al-dia (19/07/2016) Apple
publica actualizaciones para múltiples productos: OS X El Capitan, Safari, iOS, watchOS, iTunes
y tvOS
una-al-dia (20/07/2016) Oracle
corrige 276 vulnerabilidades en su actualización de seguridad de julio
una-al-dia (21/07/2016) ¿Colega,
dónde está mi Proxy?
una-al-dia (24/07/2016) Google
publica Chrome 52 y corrige 48 vulnerabilidades
una-al-dia (03/08/2016) Koodous
presente en BlackHat USA Las Vegas 2016
una-al-dia (04/08/2016) Mozilla
publica Firefox 48 y corrige 24 nuevas vulnerabilidades
una-al-dia (09/08/2016) Las
vulnerabilidades QuadRooter afectan a más de 900 millones de dispositivos
Android
una-al-dia (10/08/2016) Microsoft
publica nueve boletines de seguridad y soluciona 38 vulnerabilidades
una-al-dia (19/08/2016) A la
venta el arsenal del Equation Group
una-al-dia (20/08/2016)
Dispositivos Cisco afectados por el arsenal de Equation Group
una-al-dia (22/08/2016) Antiguos
dispositivos Fortinet afectados por un exploit de Equation
una-al-dia (31/08/2016) Dropbox
¿hackeado?
una-al-dia (01/09/2016) Ripper,
un nuevo malware para cajeros y el robo de 12 millones de baths
una-al-dia (03/09/2016) Google
publica Chrome 53 y corrige 33 vulnerabilidades
una-al-dia (12/09/2016) Google
detalla características de seguridad de Android 7.0 Nougat
una-al-dia (13/09/2016) Microsoft
publica 14 boletines de seguridad y soluciona 50 vulnerabilidades
una-al-dia (13/09/2016) Microsoft
publica 14 boletines de seguridad y soluciona 50 vulnerabilidades
una-al-dia (21/09/2016) Koodous
participará en la próxima Navaja Negra
una-al-dia (22/09/2016) Apple
publica macOS Sierra 10.12, macOS Server 5.2 y Safari 10
una-al-dia (24/09/2016) Mozilla
publica Firefox 49 y corrige 18 nuevas vulnerabilidades
una-al-dia (23/09/2016) Yahoo
confirma el robo de 500 millones de cuentas de usuario
Antonio Ropero
Twitter: @aropero
