Conecta con nosotros

Noticias

Octubre, un mes muy inseguro

Publicado el

Octubre, un mes muy inseguro 48

Octubre, un mes muy inseguro

Octubre ha sido un mes bastante lleno de vulnerabilidades y ataques que hoy vamos a repasar. El ébola, el robo de contraseñas de Dropbox, o el regreso del peligroso troyano Android Selfmite han sido algunos de los temas que hemos tocado y que han causado el pánico y terror entre cientos de usuarios de todo el mundo. A mediados de mes, incluso, se descubrió una nueva vulnerabilidad bautizada como Poodle y que puso el último clavo en el ataúd del protocolo de comunicación SSL v3.0, el cual, a pesar de contar con quince años de antigüedad sigue siendo bastante utilizado.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Por suerte, en esta ocasión, el agujero de seguridad se encontraba en la parte del cliente, principalmente en los navegadores, por lo que su solución es relativamente fácil conforme éstos se vayan actualizando. La vulnerabilidad aprovecha una característica que hace que cuando un intento de conexión segura falla, se proceda a intentar realizar de nuevo esa conexión pero con un protocolo de comunicación más antiguo. De esa forma, un atacante podría ocasionar intencionadamente errores de conexión en protocolos seguros como TLS 1.2, 1.1 y 1.0 y forzar así el uso de SSL v3.0 para aprovechar la nueva vulnerabilidad.

En octubre también conocimos dos vulnerabilidades en Microsoft Office, una de las cuales estaba siendo usada en ataques dirigidos contra ciudadanos e instituciones de Ucrania y Polonia. La vulnerabilidad aprovechaba la posibilidad de insertar documentos o archivos mediante la característica OLE (Object Linking and Embedding). Este tipo de vulnerabilidad permitiría la ejecución de código de forma remota. De esta forma, un atacante podría tener los mismos privilegios que un administrador e instalar todo tipo de programas en un ordenador infectado, sin que el usuario tuviera conocimiento de ello. Estos fallos de seguridad afectan a buena parte de los sistemas operativos de Windows usados hoy en día, lo que obligó a Microsoft a publicar un boletín de seguridad de forma urgente.

Paradójicamente, Bugzilla, una herramienta indispensable para el seguimiento de errores, tanto en software libre como propietario, también sufrió una vulnerabilidad que permitía a un atacante realizar una escalada de privilegios y obtener así permisos para acceder a información sobre vulnerabilidades en programas que hubieran sido reportadas usando este software.

Joomla!, la conocida plataforma de gestión de contenidos, publicó, por su parte, el mes pasado una nueva versión para solucionar dos importantes agujeros de seguridad. Estas vulnerabilidades posibilitarían a un atacante, bajo ciertas circunstancias, subir remotamente un fichero malicioso a un servidor y ejecutarlo, aunque el usuario no dispusiera de los permisos necesarios. También permitiría ataques de denegación de servicio mediante el envío de peticiones ilegítimas al servidor.

Pero quizá lo más destacado del mes haya sido la propagación del virus del ébola, con el caso de la infección de la auxiliar Teresa Romero en Madrid, que provocó todo tipo de titulares en los medios, pero también tuvo su repercusión en las redes sociales. Gente sin escrúpulos se dedicó a propagar bulos de todo tipo que informaban de falsos nuevos casos e incluso proporcionaban remedios caseros para esta enfermedad, causando una situación de miedo entre la población.

Además, algunos de los usuarios del servicio Snapsaved, utilizado por usuarios de Snapchat que quieren almacenar las imágenes recibidas sin que éstas se destruyan pasado un tiempo, vieron cómo algunos de sus datos fueron comprometidos. Alrededor de unas 200.000 imágenes y vídeos se vieron afectados después de que los atacantes accedieran a uno de los servidores de Snapsaved donde se almacenaban. Hay que tener en cuenta que muchos de los usuarios que utilizan este servicio son menores, por lo que la difusión no autorizada de estas imágenes podría considerarse pornografía infantil.

Otro servicio ampliamente utilizado que protagonizó titulares fue Dropbox. A mediados de mes aparecían publicaciones en Pastebin por parte de un atacante anónimo que decía tener en su poder cerca de siete millones de credenciales de este servicio. Para demostrarlo publicó unos pocos cientos de estas contraseñas pero, tras ser analizadas, se demostró que, o bien no pertenecían a Dropbox o hacía tiempo que se habían dejado de utilizar. Por su parte, los responsables de Dropbox lanzaron un comunicado indicando que los datos de sus usuarios no se habían visto comprometidos.

Precisamente para evitar que este tipo de filtraciones de credenciales puedan causar daño a los usuarios que han visto comprometida la seguridad de sus contraseñas, Facebook anunció hace unas semanas el lanzamiento de un sistema mediante el cual revisará periódicamente la web en busca de contraseñas que hayan sido robadas, para alertar a sus dueños de que las cambien antes de que los cibercriminales las utilicen con fines delictivos o maliciosos.

Durante el mes de octubre, el Laboratorio de ESET analizó una gran cantidad de muestras de malware y, entre ellas hubo más de una que llamó la atención de los investigadores. Sorprendió sobremanera que los delincuentes estuviesen utilizando técnicas de hace quince años para propagar malware a través de documentos de Microsoft Word con macros. Presentándose como falsas facturas de productos de Adobe, intentaban convencer al usuario para que ejecutara el fichero Word malicioso y descargarse así otros ficheros con malware.

Los sistemas Mac también tuvieron su ración de malware durante octubre al descubrirse que más de 17.000 Macs en todo el mundo y unos 800 en España se vieron infectados por iWorm. Este malware se hacía pasar por conocidos programas de Adobe como Photoshop CS o Illustrator CS y, una vez infectado el sistema, tomaba el control del mismo y lo incluía en una botnet.

Lo más leído