Octubre, un mes muy inseguro

chile_655x438

Octubre ha sido un mes bastante lleno de vulnerabilidades y ataques que hoy vamos a repasar. El ébola, el robo de contraseñas de Dropbox, o el regreso del peligroso troyano Android Selfmite han sido algunos de los temas que hemos tocado y que han causado el pánico y terror entre cientos de usuarios de todo el mundo. A mediados de mes, incluso, se descubrió una nueva vulnerabilidad bautizada como Poodle y que puso el último clavo en el ataúd del protocolo de comunicación SSL v3.0, el cual, a pesar de contar con quince años de antigüedad sigue siendo bastante utilizado.

Por suerte, en esta ocasión, el agujero de seguridad se encontraba en la parte del cliente, principalmente en los navegadores, por lo que su solución es relativamente fácil conforme éstos se vayan actualizando. La vulnerabilidad aprovecha una característica que hace que cuando un intento de conexión segura falla, se proceda a intentar realizar de nuevo esa conexión pero con un protocolo de comunicación más antiguo. De esa forma, un atacante podría ocasionar intencionadamente errores de conexión en protocolos seguros como TLS 1.2, 1.1 y 1.0 y forzar así el uso de SSL v3.0 para aprovechar la nueva vulnerabilidad.

En octubre también conocimos dos vulnerabilidades en Microsoft Office, una de las cuales estaba siendo usada en ataques dirigidos contra ciudadanos e instituciones de Ucrania y Polonia. La vulnerabilidad aprovechaba la posibilidad de insertar documentos o archivos mediante la característica OLE (Object Linking and Embedding). Este tipo de vulnerabilidad permitiría la ejecución de código de forma remota. De esta forma, un atacante podría tener los mismos privilegios que un administrador e instalar todo tipo de programas en un ordenador infectado, sin que el usuario tuviera conocimiento de ello. Estos fallos de seguridad afectan a buena parte de los sistemas operativos de Windows usados hoy en día, lo que obligó a Microsoft a publicar un boletín de seguridad de forma urgente.

Paradójicamente, Bugzilla, una herramienta indispensable para el seguimiento de errores, tanto en software libre como propietario, también sufrió una vulnerabilidad que permitía a un atacante realizar una escalada de privilegios y obtener así permisos para acceder a información sobre vulnerabilidades en programas que hubieran sido reportadas usando este software.

Joomla!, la conocida plataforma de gestión de contenidos, publicó, por su parte, el mes pasado una nueva versión para solucionar dos importantes agujeros de seguridad. Estas vulnerabilidades posibilitarían a un atacante, bajo ciertas circunstancias, subir remotamente un fichero malicioso a un servidor y ejecutarlo, aunque el usuario no dispusiera de los permisos necesarios. También permitiría ataques de denegación de servicio mediante el envío de peticiones ilegítimas al servidor.

Pero quizá lo más destacado del mes haya sido la propagación del virus del ébola, que provocó todo tipo de titulares en los medios, pero también tuvo su repercusión en las redes sociales. Gente sin escrúpulos se dedicó a propagar bulos de todo tipo que informaban de falsos nuevos casos e incluso proporcionaban remedios caseros para esta enfermedad, causando una situación de miedo entre la población.

Además, algunos de los usuarios del servicio Snapsaved, utilizado por usuarios de Snapchat que quieren almacenar las imágenes recibidas sin que éstas se destruyan pasado un tiempo, vieron cómo algunos de sus datos fueron comprometidos. Alrededor de unas 200.000 imágenes y vídeos se vieron afectados después de que los atacantes accedieran a uno de los servidores de Snapsaved donde se almacenaban. Hay que tener en cuenta que muchos de los usuarios que utilizan este servicio son menores, por lo que la difusión no autorizada de estas imágenes podría considerarse pornografía infantil.

Otro servicio ampliamente utilizado que protagonizó titulares fue Dropbox. A mediados de mes aparecían publicaciones en Pastebin por parte de un atacante anónimo que decía tener en su poder cerca de siete millones de credenciales de este servicio. Para demostrarlo publicó unos pocos cientos de estas contraseñas pero, tras ser analizadas, se demostró que, o bien no pertenecían a Dropbox o hacía tiempo que se habían dejado de utilizar. Por su parte, los responsables de Dropbox lanzaron un comunicado indicando que los datos de sus usuarios no se habían visto comprometidos.

Precisamente para evitar que este tipo de filtraciones de credenciales puedan causar daño a los usuarios que han visto comprometida la seguridad de sus contraseñas, Facebook anunció hace unas semanas el lanzamiento de un sistema mediante el cual revisará periódicamente la web en busca de contraseñas que hayan sido robadas, para alertar a sus dueños de que las cambien antes de que los cibercriminales las utilicen con fines delictivos o maliciosos.

Sorprende sobremanera que los delincuentes estuviesen utilizando técnicas de hace quince años para propagar malware a través de documentos de Microsoft Word con macros. Presentándose como falsas facturas de productos de Adobe, intentaban convencer al usuario para que ejecutara el fichero Word malicioso y descargarse así otros ficheros con malware.

Los sistemas Mac también tuvieron su ración de malware durante octubre al descubrirse que más de 17.000 Macs en todo el mundo se vieron infectados por iWorm. Este malware se hacía pasar por conocidos programas de Adobe como Photoshop CS o Illustrator CS y, una vez infectado el sistema, tomaba el control del mismo y lo incluía en una botnet.

Fuente: MuySeguridad

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s