Resumen de seguridad de 2012 (II)

Termina el año y desde Hispasec un año más echamos la vista atrás para recordar y analizar con perspectiva (al más puro estilo periodístico) lo que ha sido 2012 en cuestión de seguridad informática. En cuatro entregas (tres meses por entrega) destacaremos muy brevemente lo que hemos considerado las noticias más importantes de cada mes publicadas en nuestro boletín diario.

Abril 2012:

• Dentro de su ciclo habitual de actualizaciones Microsoft publica siete boletines de seguridad, que solucionan 11 vulnerabilidades. Oracle, por su parte, corrige 88 vulnerabilidades en múltiples productos de su gama.
     
• Hispasec presenta WinLockLess, una herramienta para prevenir el arranque de programas en el inicio de Windows (y su potencial bloqueo). Igualmente participamos en la 4ª edición del Security Blogger Summit que contó como tema de debate "Seguridad y privacidad, ¿estamos seguros en Internet?"
      
• Se descubre un fallo de seguridad en Hotmail que permitía modificar la contraseña de cualquier usuario y, por tanto, robarla.
      
• Oracle corrige después de 4 años una grave vulnerabilidad remota que afecta a todas las versiones de Oracle Database (desde 8i hasta la versión 11g R2).

Mayo 2012:

• Dentro de su ciclo habitual de actualizaciones Microsoft publica siete boletines de seguridad, que solucionan 23 vulnerabilidades. Adobe publica actualizaciones para corregir diferentes vulnerabilidades en Adobe Flash Player, Adobe Illustrator, Adobe Photoshop, Adobe Flash Professional y Adobe Shockwave Player.
      
• Se da a conocer TheFlame, una nueva pieza de software descubierta y propuesta como modelo de ciberarma. Entre sus muchas características, TheFlame es capaz de infectar un Windows 7 completamente parcheando y hace un uso intensivo del cifrado y el código ofuscado.
       
• Se descubre un nuevo plugin para SpyEye (una de las familias de troyanos bancarios más utilizados) que permite grabar a través de la cámara del ordenador imágenes del usuario mientras está siendo robado por el troyano.

Junio 2012:

• Hispasec presenta FWRulez, una herramienta que facilita la administración de Windows Advanced Firewall.
     
• Se comprueba que gran parte del éxito de "TheFlame" es que está firmado por Microsoft, lo que le sirvió para permanecer oculto durante al menos 5 años.
      
• Apple publica un documento explicando con cierto detalle la seguridad de su sistema operativo iOS. Este paso se considera novedoso, especialmente teniendo en cuenta la habitual actitud cerrada de Apple en estos aspectos. Días después, modifica la estrategia de comunicación de comparación con el PC en materia de malware y elimina todas las referencias a Windows en su página web.
       
• Se publican dos fallos de seguridad en Internet Explorer que son aprovechados por atacantes. Además de disponer de todos los detalles técnicos, se sabe que las dos vulnerabilidades son utilizadas con fines muy concretos contra ciertas organizaciones. Para uno existe solución y para otro, un remedio temporal.

Más información:

una-al-dia (10/04/2012) Boletines de seguridad de Microsoft en abril

http://unaaldia.hispasec.com/2012/04/boletines-de-seguridad-de-microsoft-en.html

una-al-dia (11/04/2012) Hispasec presenta WinLockLess: Herramienta para prevenir el arranque de programas en el inicio de Windows (y su potencial bloqueo)

http://unaaldia.hispasec.com/2012/04/hispasec-presenta-winlockless.html

una-al-dia (20/04/2012) Grupo de parches de abril para múltiples productos Oracle

http://unaaldia.hispasec.com/2012/04/grupo-de-parches-de-abril-para.html

una-al-dia (15/04/2012) Hispasec participa en el Security Blogger Summit 2012

http://unaaldia.hispasec.com/2012/04/hispasec-participa-en-el-security.html

una-al-dia (27/04/2012) Grave fallo de seguridad en Hotmail permitía el robo de cuentas

http://unaaldia.hispasec.com/2012/04/grave-fallo-de-seguridad-en-hotmail.html

una-al-dia (30/04/2012) Oracle TNS Poison: solucionada (4 años después) grave vulnerabilidad remota en Oracle DB

http://unaaldia.hispasec.com/2012/04/oracle-tns-poison-solucionada-4-anos.html

una-al-dia (08/05/2012) Boletines de seguridad de Microsoft en mayo

http://unaaldia.hispasec.com/2012/05/boletines-de-seguridad-de-microsoft-en.html

una-al-dia (09/05/2012) Boletines de seguridad de Adobe

http://unaaldia.hispasec.com/2012/05/boletines-de-seguridad-de-adobe.html

una-al-dia (22/05/2012) Nuevas versiones de SpyEye graban imágenes de sus víctimas

http://unaaldia.hispasec.com/2012/05/nuevas-versiones-de-spyeye-graban.html

una-al-dia (29/05/2012) TheFlame: reflexiones sobre otra "ciberarma" descubierta demasiado tarde

http://unaaldia.hispasec.com/2012/05/theflame-reflexiones-sobre-otra.html

una-al-dia (04/06/2012) Hispasec presenta FWRulez: Herramienta que facilita la administración de Windows Advanced Firewall

http://unaaldia.hispasec.com/2012/06/hispasec-presenta-fwrulez-herramienta.html

una-al-dia (07/06/2012) Apple explica la seguridad de iOS

http://unaaldia.hispasec.com/2012/06/apple-explica-la-seguridad-de-ios.html

una-al-dia (05/06/2012) TheFlame, el sueño de todo creador de malware

http://unaaldia.hispasec.com/2012/06/theflame-el-sueno-de-todo-creador-de.html

una-al-dia (14/06/2012) Apple "deja de ser mejor" que Microsoft (la próstata de Apple II)

http://unaaldia.hispasec.com/2012/06/apple-ya-no-hace-referencias-windows-en.html

una-al-dia (21/06/2012) Dos vulnerabilidades en Internet Explorer están siendo explotadas activamente

http://unaaldia.hispasec.com/2012/06/dos-vulnerabilidades-en-internet.html

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero