¿Principales amenazas
informáticas de junio?
Profesionales de
Detectan
Vulnerabilidades en Facebook, Windows y Flash
Durante junio, el Laboratorio de
Investigación de ESET Latinoamérica informó que las principales amenazas se
centraron en vulnerabilidades críticas que afectaron tanto a plataformas
masivas como Facebook, Windows y Flash, como también a dispositivos quirúrgicos.
Por un lado, salió a la luz un agujero
de seguridad en Facebook que expuso información de seis millones de usuarios
durante un año. El fallo se producía cuando una persona descargaba su
perfil en un archivo, ya que dichos datos incluían contactos de amigos de
amigos, de personas sugeridas por la red social como gente que podrían conocer,
e incluso información de personas a las cuales se les había hecho una solicitud
de amistad pero que aún no había sido aceptada.
A su vez, con respecto a Windows se
detectó un fallo que permitía la elevación
de privilegios. Tuvo que ver con un 0-day, es decir, una
vulnerabilidad en una plataforma que es descubierta y hecha pública antes de que
el fabricante emita la actualización. De acuerdo a la información disponible, Windows 7 es vulnerable y Windows 8 también
podría serlo.
Asimismo,
otra vulnerabilidad afectó a Flash y Google Chrome.
En este caso, el fallo permitía que un
atacante pudiera obtener el control del micrófono y la webcam
de la víctima. Posteriormente fue el turno de Linux
Mandriva, cuyo módulo de Apache posibilitaba que un atacante ejecutara código
de forma remota en versiones anteriores a la 2.2.25
Por
último, se reportó otro agujero de
seguridad presente en dispositivos quirúrgicos como desfibriladores, monitores
de salud, y equipamientos de laboratorio y análisis. Según se analizó, pueden
ser controlados remotamente con el objetivo de simplificar la configuración de
ciertos parámetros técnicos. Sin embargo, al menos 300
aparatos médicos poseen contraseñas embebidas. Esto significa
que un tercero puede obtener dicha clave para modificar aspectos
críticos sin mayor dificultad. Es importante destacar que algunas
organizaciones ya están trabajando con los fabricantes para poder solucionar
este fallo.
Para más información acerca de
los principales ataques informáticos de junio, puede visitar el reporte de las
amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET: http://blogs.eset-la.com/laboratorio/2013/07/02/resumen-amenazas-junio-2013/
No hay comentarios:
Publicar un comentario