Resumen de seguridad de 2012 (I)

Termina el año y desde Hispasec un año más echamos la vista atrás para recordar y analizar con perspectiva (al más puro estilo periodístico) lo que ha sido 2012 en cuestión de seguridad informática. En cuatro entregas (tres meses por entrega) destacaremos muy brevemente lo que hemos considerado las noticias más importantes de cada mes publicadas en nuestro boletín diario.

Enero 2012:

• Se cumplen 10 años de la Trustworthy Computing de Microsoft. La Strategic Technology Protection Program (STPP) fue la iniciativa de Microsoft destinada a mejorar la seguridad de sus sistemas operativos y su respuesta ante nuevos problemas de seguridad.
     
• Dentro de su ciclo habitual de actualizaciones Microsoft publica siete boletines de seguridad, que solucionan ocho vulnerabilidades. Adobe también corrige seis vulnerabilidades críticas en Adobe Reader y Acrobat. Oracle, por su parte, corrige 78 vulnerabilidades en múltiples productos de su gama.
      
• Cesar Cerrudo presenta un método que podría ser usado para elevar privilegios en Windows de forma relativamente "sencilla". A partir de un fichero de sistema, permite crear otro con un mismo hash MD5.

Febrero 2012:

• La Fundación Mozilla se ve obligada a publicar tres actualizaciones (dos de ellas con carácter urgente) en tan solo dos semanas. Primeramente publica nueve boletines de seguridad que solucionan diez vulnerabilidades para todos sus productos (Firefox, Thunderbird y SeaMonkey). Tan solo 10 días después, se ve obligada a publicar otro boletín de urgencia, y seis días después de este una nueva actualización por un fallo en la librería libpng.
      
• Dentro de su ciclo habitual de actualizaciones Microsoft publica nueve boletines de seguridad, que solucionan 21 vulnerabilidades.
      
• Se detectan nuevas y curiosas técnicas del malware destinado especialmente contra entidades latinoamericanas. Se pone de moda "DNS Changer" un malware que modifica los servidores DNS en local, una técnica "no especialmente nueva". 

Marzo 2012:

• El conocido "virus de la policía" sigue dando que hablar, se detectan una nueva versión que impide el arranque en modo seguro, para dificultar su limpieza. En nuestro laboratorio también hemos tenido ocasión de confirmar que utiliza activamente una vulnerabilidad en Java "in the wild" para conseguir ejecutar código.
      
• Se reportan múltiples vulnerabilidades que afectan a Apple iOS 5 que podrían ser explotadas para tanto por atacantes locales como remotos para tomar control del dispositivo, obtener información sensible, etc.
      
• Hispasec publica un WhitePaper con un "Estudio técnico del troyano de la policía".
       
• Detectamos nuevas formas de la familia Zeus que incluyen un interesante movimiento de ingeniería social: la transferencia "ficticia", con un cierto éxito.

---

☛ El artículo completo original de Antonio Ropero lo puedes ver aquí