Alertas de seguridad en protocolos de comunicación, Office, redes sociales y almacenamiento cloud
El mes de octubre es considerado en muchos países como el mes de la seguridad informática por la cantidad de eventos y acciones que se realizan a todos los niveles.
Casualmente, las noticias relacionadas con la seguridad que se analizaron desde el Laboratorio de ESET durante el pasado mes han sido de las más importantes del año, ya que han afectado a sistemas y protocolos ampliamente utilizados.
Poodle es como se denominó a una vulnerabilidad descubierta a mediados de mes y que puso el último clavo en el ataúd del protocolo de comunicación SSL v3.0, el cual, a pesar de contar con quince años de antigüedad sigue siendo bastante utilizado. Por suerte, en esta ocasión, el agujero de seguridad se encuentra en la parte del cliente, principalmente en los navegadores, por lo que su solución es relativamente fácil conforme éstos se vayan actualizando. La vulnerabilidad aprovecha una característica que hace que cuando un intento de conexión segura falla, se proceda a intentar realizar de nuevo esa conexión pero con un protocolo de comunicación más antiguo. De esa forma, un atacante podría ocasionar intencionadamente errores de conexión en protocolos seguros como TLS 1.2, 1.1 y 1.0 y forzar así el uso de SSL v3.0 para aprovechar la nueva vulnerabilidad.
En octubre también conocimos dos vulnerabilidades en Microsoft Office, una de las cuales estaba siendo usada en ataques dirigidos contra ciudadanos e instituciones de Ucrania y Polonia. La vulnerabilidad aprovechaba la posibilidad de insertar documentos o archivos mediante la característica OLE (Object Linking and Embedding). Este tipo de vulnerabilidad permitiría la ejecución de código de forma remota. De esta forma, un atacante podría tener los mismos privilegios que un administrador e instalar todo tipo de programas en un ordenador infectado, sin que el usuario tuviera conocimiento de ello. Estos fallos de seguridad afectan a buena parte de los sistemas operativos de Windows usados hoy en día, lo que obligó a Microsoft a publicar un boletín de seguridad de forma urgente.
Paradójicamente, Bugzilla, una herramienta indispensable para el seguimiento de errores, tanto en software libre como propietario, también sufrió una vulnerabilidad que permitía a un atacante realizar una escalada de privilegios y obtener así permisos para acceder a información sobre vulnerabilidades en programas que hubieran sido reportadas usando este software.
Joomla!, la conocida plataforma de gestión de contenidos, publicó, por su parte, el mes pasado una nueva versión para solucionar dos importantes agujeros de seguridad. Estas vulnerabilidades posibilitarían a un atacante, bajo ciertas circunstancias, subir remotamente un fichero malicioso a un servidor y ejecutarlo, aunque el usuario no dispusiera de los permisos necesarios. También permitiría ataques de denegación de servicio mediante el envío de peticiones ilegítimas al servidor.
El ébola llega a los ordenadores
La propagación del virus del ébola, con el caso de la infección de la auxiliar Teresa Romero en Madrid, provocó todo tipo de titulares en los medios, pero también tuvo su repercusión en las redes sociales. Gente sin escrúpulos se dedicó a propagar bulos de todo tipo que informaban de falsos nuevos casos e incluso proporcionaban remedios caseros para esta enfermedad, causando una situación de miedo entre la población.
Sin provocar tanto revuelo, pero también de forma molesta, otro bulo se estuvo propagando durante octubre usando los sistemas de mensajería en dispositivos móviles. En esta ocasión se avisaba de un supuesto vídeo malicioso que formateaba nuestro dispositivo móvil y el de nuestros contactos, robando además nuestras contraseñas. Obviamente, este aviso alertaba de una falsa amenaza pero, seguramente más de un usuario se preocupó en exceso tras recibir este mensaje.
Snapchat, comprometido
Algunos de los usuarios del servicio Snapsaved, utilizado por usuarios de Snapchat que quieren almacenar las imágenes recibidas sin que éstas se destruyan pasado un tiempo, vieron cómo algunos de sus datos fueron comprometidos. Alrededor de unas 200.000 imágenes y vídeos se vieron afectados después de que los atacantes accedieran a uno de los servidores de Snapsaved donde se almacenaban. Hay que tener en cuenta que muchos de los usuarios que utilizan este servicio son menores, por lo que la difusión no autorizada de estas imágenes podría considerarse pornografía infantil.