Noticias
El espionaje vuelve a ser el protagonista en el mes de octubre
El barómetro ESET NOD32 de seguridad de octubre vuelve a coronar al espionaje como protagonista del mes. Cabe señalar, la información publicada acerca de los casos de espionaje realizado por la Agencia de Seguridad Nacional (NSA) de los Estados Unidos a países aliados. Si bien hasta ahora se sabía que este espionaje se realizaba a ciudadanos de todo el mundo, las informaciones publicadas las pasadas semanas revelaron que importantes cargos políticos o empresas también se encontraban en el punto de mira de esta agencia.
La canciller alemana Angela Merkel fue la primera en mostrar su indignación al comprobarse que su teléfono móvil había sido monitorizado durante diez años. A esta protesta siguieron otras más, principalmente de países europeos, que acusaban a los Estados Unidos de espiar a sus aliados. Sin embargo, estas acusaciones terminaron afectando también a aquellos países que se consideraban víctimas, al comprobarse en otro documento filtrado por Snowden que estos países (entre los que se encuentra España) proporcionan periódicamente información a la NSA de todas las comunicaciones que interceptan, incluyendo llamadas de móvil o correos electrónicos, entre otros.
Respecto a la seguridad informática propiamente dicha, durante el pasado mes de octubre vimos cómo se producían dos grandes ataques que afectaron al sitio web de PHP y a la empresa Adobe. El ataque a la web PHP.net causó bastante confusión al principio, cuando Google lo catalogó como una web infectada y muchos pensaron que se trataba de un falso positivo. No obstante, los propios administradores de la web realizaron una investigación y comprobaron cómo, efectivamente, su web estaba sirviendo malware.
Los análisis revelaron que un atacante había conseguido colocar un exploit de Javascript en el sitio web de PHP para tratar de infectar al mayor número de visitantes posibles. El hecho de que esta web tenga unas altas cifras de visitantes provocó que el número de victimas potenciales que se vieron expuestas a la infección fuera muy grande.
Por su lado, la empresa Adobe también se vio afectada por un importante ataque a sus servidores. A principios de mes conocíamos la noticia de que un atacante había logrado acceder a servidores de la empresa y obtener datos de tres millones de usuarios que incluyen sus identificadores, contraseñas cifradas y números de tarjetas de crédito. Además se consiguió robar el código fuente de varios programas entre los que se encuentran Adobe Acrobat, Cold Fusion y Cold Fusion Builder.
No obstante, a finales de mes se conocieron más detalles acerca de este ataque y se comprobó que era bastante peor de lo que parecía. El número de usuarios afectados se eleva ahora a 38 millones y, además, la empresa admite que parte del código de su aplicación Photoshop fue robado por los atacantes.
Por su parte, Microsoft empezó el mes lanzando parches de seguridad que incluían la solución a la grave vulnerabilidad descubierta en septiembre en el navegador Internet Explorer. Recordemos que este agujero de seguridad en las versiones 8 y 9 del navegador permitía la ejecución remota de código y ya había empezado a utilizarse para realizar ataques.
Además, Microsoft sorprendió a todo el mundo al pagar la nada despreciable cantidad de 100.000 dólares a un investigador británico por informar de un fallo de seguridad en la versión “preview” de Windows 8.1. La elevada cantidad de dinero pagado hace sospechar que el fallo era especialmente crítico, pero es bueno saber que las empresas están dispuestas a recompensar generosamente a aquellos investigadores que informen de estos fallos para evitar que sean utilizados por delincuentes.
El laboratorio de ESET también se ocupó durante el mes de octubre de analizar varias amenazas interesantes. Una de ellas fue el bot Napolar, también conocido como Solarbot. Algunas de las características interesantes de este malware son su propagación a través de Facebook, sus técnicas utilizadas para dificultar el análisis por parte de los investigadores o su promoción sin tapujos en una web promocional muy elaborada.
En España, quizás la noticia más destacada, además de los casos de espionaje, sea la filtración de datos privados de los Mossos y del CESICAT. Esta acción atribuída al grupo hacktivista Anonymous ha sacado a la luz datos privados de 421 agentes, incluidos sus teléfonos y emails. Además, también se ha podido obtener un dossier con 38 informes de los Mossos donde, supuestamente, se informaba del seguimiento de diversas movilizaciones sociales acontecidos durante los últimos meses.