Autor: Lic. Cristian F. Borghello
Ver Resumen de enero a junio de 2007
Nuestro Blog ofrece una inmensa cantidad de información actualizada y que mejor manera de terminar el año que con un reconto sobre lo más importante que nos ha deparado la Seguridad en 2007.
Debido a la gran cantidad de noticias publicadas, hemos decidido dividir el año en dos y para facilitar la lectura, hemos categorizado las noticias en los siguientes temas (semejante a las categorías mismas del Blog).
Este mismo mes se conoce la existencia del sitio WabiSabiLabi, especializado en la venta de vulnerabilidades y exploits:
http://seguinfo.blogspot.com/2007/08/vendo-exploits-y-vulnerabilidades.html
http://seguinfo.blogspot.com/2007/07/defacers-logran-entrar-en-decenas-de.html
El "bug compartido" que al final terminó siendo responsabilidad de Microsoft hace su agosto y cientos de sitios lo aprovechan para diferentes tipos de ataques:
http://seguinfo.blogspot.com/2007/08/cientos-de-sitios-explotan-ya-el-bug.html
También en agosto, Skype sufre un problema que nunca se terminó de explicar del todo y que lo llevo a un cierre temporal de su servicio:
http://seguinfo.blogspot.com/2007/08/misterioso-apagn-de-skype.html
http://seguinfo.blogspot.com/2007/08/skype-culpa-los-parches-de-microsoft.html
http://seguinfo.blogspot.com/2007/08/skype-la-verdad.html
Servidores de Ubuntu y Gentoo se ven comprometidos y deben ser desconectados para su análisis forense:
http://seguinfo.blogspot.com/2007/08/servidor-de-gentoo-desconectado.html
http://seguinfo.blogspot.com/2007/08/comprometidos-algunos-servidores-de.html
http://seguinfo.blogspot.com/2007/08/anlisis-de-un-servidor-linux.html
Se publican las contraseñas de acceso a cien buzones de e-mail de embajadas e instituciones, que viajaban a través de TOR:
http://seguinfo.blogspot.com/2007/09/publicadas-las-contraseas-de-acceso.html
http://seguinfo.blogspot.com/2007/09/tor-sin-cifrado-el-metodo-utilizado.html
A finales de septiembre Windows sufre de un fallo crítico, que Microsoft nuevamente intenta "compartir" con otros fabricantes:
http://seguinfo.blogspot.com/2007/10/grave-problema-de-uri-afecta-acrobat.html
http://seguinfo.blogspot.com/2007/10/adobe-advierte-los-problemas-de-uri.html
http://seguinfo.blogspot.com/2007/10/microsoft-podra-rectificar-y-reparar-el.html
http://seguinfo.blogspot.com/2007/10/vulnerabilidad-en-el-manejo-de-los-uri.html
http://seguinfo.blogspot.com/2007/10/microsoft-confirm-que-solucionar-el.html
http://seguinfo.blogspot.com/2007/10/microsoft-admite-su-responsabilidad-en.html
En octubre, defacers turcos atacan cinco mil páginas web suecas:
http://seguinfo.blogspot.com/2007/10/hackers-turcos-atacan-suecia.html
El FBI y CSI publican el informe anual sobre amenazas en Internet y crímenes informáticos y en Segu-Info realizamos un completo recorrido por el mismo, en español:
http://seguinfo.blogspot.com/2007/10/informe-fbi-2007.html
http://www.segu-info.com.ar/articulos/77-informe-anual-fbi-csi-2007.htm
En lo que respecta al Phishing, en octubre PhishTank publica el primer informe anual sobre este tema:
http://seguinfo.blogspot.com/2007/10/primer-informe-anual-sobre-phishing.html
http://seguinfo.blogspot.com/search/label/phishing
Durante todo el año hemos publicado diversas guías de educación, concientización y awareness en Seguridad:
http://seguinfo.blogspot.com/search/label/concientizaci%C3%B3n
http://seguinfo.blogspot.com/search/label/educaci%C3%B3n
En septiembre le toca el turno a Turquía de bloquear YouTube:
http://seguinfo.blogspot.com/2007/09/turqua-vuelve-bloquear-youtube.html
Mientras tanto, en octubre las autoridades chinas continúan destinando recursos para la monitorización sistemática y el control de medios en línea y bloqueando YouTube y algunos buscadores:
http://seguinfo.blogspot.com/2007/10/china-controla-internet-con-mano-de.html
http://seguinfo.blogspot.com/2007/10/youtube-inaccesible-en-china-el-mismo.html
http://seguinfo.blogspot.com/2007/10/censura-china-en-internet.html
http://seguinfo.blogspot.com/2007/10/china-bloquea-el-trfico-de-los-motores.html
http://seguinfo.blogspot.com/2007/10/la-censura-en-china-apaga-miles-de.html
En julio, el sitio MySpace detecta entre sus usuarios a más de 29 mil personas acusadas por abusos sexuales:
http://seguinfo.blogspot.com/2007/07/el-sitio-myspace-detect-entre-sus.html
En septiembre se realiza la primera huelfa virtual en Second Life:
http://seguinfo.blogspot.com/2007/09/comienza-la-primera-huelga-virtual-en.html
Microsoft adquiere el 5% de FaceBook en su batalla para competir contra los servicios de Google:
http://seguinfo.blogspot.com/2007/09/microsoft-quiere-hacerse-con-el-5-de.html
En octubre, las autoridades estadounidenses anuncian una nueva ley que prohíbe las apuestas por Internet:
http://seguinfo.blogspot.com/2007/10/eeuu-prohibir-el-juego-y-las-apuestas.html
En noviembre, la policía holandesa detuvo a un adolescente por el presunto robo de muebles virtuales en "habitaciones" de un hotel virtual:
http://seguinfo.blogspot.com/2007/11/robo-en-un-hotel-virtual.html
FaceBook comienza a dar que hablar en lo que a seguridad se refiere y es observado por algunos países, sobre todo por el miedo al robo de identidad y ataques a la privacidad. Por esto, Lanzamos una serie de recomendaciones de seguridad para-redes sociales:
http://seguinfo.blogspot.com/2007/11/facebook-en-la-mira-de-las-autoridades.html
http://seguinfo.blogspot.com/2008/01/aumentan-los-casos-de-robo-de-identidad.html
http://seguinfo.blogspot.com/2007/11/recomendaciones-de-seguridad-para-redes.html
Gracias a los avances en computación cuantica se sigue hablando del peligro de utilizar RSA y MD5:
http://seguinfo.blogspot.com/2007/10/rsa-en-peligro-en-un-futuro-no-muy.html
http://seguinfo.blogspot.com/2007/11/porqu-no-es-recomendable-utilizar.html
En noviembre, la policía alemana dice que ez incapaz de descifrar el código de encriptación usado por el programa telefónico Skype:
http://seguinfo.blogspot.com/2007/11/la-polica-alemana-no-puede-con-la.html
El National Museum of Computing lanza un reto a la comunidad de usuarios y hackers: tratar de descifrar códigos idénticos a los utilizados por los nazis con una réplica de Colossus, el ingenio con el que los aliados lo lograron en el pasado:
http://seguinfo.blogspot.com/2007/11/descifrando-cdigos-nazis-como-en.html
Un grupo militar chino ataca en junio la red de ordenadores del Pentágono:
http://seguinfo.blogspot.com/2007/09/hackers-chinos-atacan-de-nuevo-objetivo.html
http://seguinfo.blogspot.com/2007/09/escenas-de-la-guerra-chino.html
Los ciberataques con fines políticos vuelven a hacer su aparición en julio cuando varios servidores rusos son atacados:
http://seguinfo.blogspot.com/2007/07/ciberataque-rusia.html
Cryptome dice: "La NSA accede a los ordenadores y redes que usan productos de Microsoft":
http://seguinfo.blogspot.com/2007/11/cryptome-sube-la-apuesta-la-nsa-accede.html
http://seguinfo.blogspot.com/2007/12/cryptome-la-nsa-controla-servicios-de.html
El 17 de julio llevamos a cabo el 3er Seminario de Segu-Info "10 maneras de ser estafado" con la participación de reconocidos expertos del medio:
http://www.segu-info.com.ar/prensa/prensa_20070719.htm
En agosto comienza en Las Vegas, el encuentro de expertos en seguridad más famoso del mundo, BlackHat y Joanna Rutkowska publica su Blue Pill del año anterior, mientras se despacha con otro ingreso a Windows Vista por la puerta de atrás:
http://seguinfo.blogspot.com/2007/08/las-vegas-lugar-de-encuentro-de.html
http://seguinfo.blogspot.com/search/label/blackhat
http://seguinfo.blogspot.com/2007/08/publicada-blue-pill-de-joanna-rutkowska.html
http://seguinfo.blogspot.com/2007/08/rutkowska-consigue-entrar-en-vista-otra.html
Comenzamos una batalla contra los sitios basura en Internet, utilizados para robar información privada del usuario:
http://www.segu-info.com.ar/quienteadmite/
http://seguinfo.blogspot.com/search/label/basura
En el transcurso del año hemos publicados diversas guías y métricas que tienen como objetivo servir de base para la implementación de Seguridad en su organización. Todas ellas pueden ser encontradas en:
http://seguinfo.blogspot.com/search/label/gu%C3%ADas
En julio los avergonzados oficiales militares de los EE.UU. han tenido admitían que datos de alto secreto se almacenaron en un servidor público, un lugar desde el que podían ser descargados por cualquiera:
http://seguinfo.blogspot.com/2007/07/se-filtra-en-internet-informacin.html
En este mismo mes, un inspector de calidad de Boeing se enfrenta a 16 cargos por robar información confidencial de la empresa:
http://seguinfo.blogspot.com/2007/07/empleado-de-boeing-acusado-de-robar.html
En agosto roban datos personales de miles de usuarios del portal de empleo Monster uno de los portales de búsqueda de empleo más populares de Internet:
http://seguinfo.blogspot.com/2007/08/roban-los-datos-personales-de-miles-de.html
http://seguinfo.blogspot.com/2007/08/sobre-la-informacin-robada-en-monster.html
En septiembre difunden por error información secreta del primer ministro británico:
http://seguinfo.blogspot.com/2007/09/difunden-por-error-informacin-secreta.html
La FIA publica en su web un PDF que revela datos sensibles del caso de espionaje de Ferrari vs. McLaren:
http://seguinfo.blogspot.com/2007/09/pdf-de-la-fia-revela-datos-sensibles.html
En este mes también, el alcalde de Nueva York es víctima de robo de identidad:
http://seguinfo.blogspot.com/2007/10/el-alcalde-de-nueva-york-vctima-de-robo.html
En noviembre, Londres pierde en el correo los datos bancarios de 25 millones de ciudadanos. Este evento es uno de los más importantes del año y se encuentran en nuestro TOP 10 de brechas de seguridad, publicadas en el Boletín 103 de Segu-Info:
http://seguinfo.blogspot.com/2007/11/londres-pierde-en-el-correo-los-datos.html
http://seguinfo.blogspot.com/2007/12/venden-en-internet-datos-bancarios-de.html
Aprovechan la preocupación internacional sobre las manifestaciones en Birmania para propagar malware:
http://seguinfo.blogspot.com/2007/10/delincuentes-utilizan-la-crisis-de.html
En noviembre, el suceso "por qué no te callas" en Chile sirve como anzuelo para propagar malware:
http://seguinfo.blogspot.com/2007/11/por-qu-no-te-callas-reclamo-para.html
Una nueva ley contra la pornografía infantil nace en Panamá el 22 de junio y en España nace lLey para el Acceso Electrónico a los Servicios Públicos:
http://seguinfo.blogspot.com/2007/07/panama-ley-contra-pedofilia.html
http://seguinfo.blogspot.com/2007/07/espaa-ley-para-el-acceso-electrnico-los.html
En Argentina, a casi un año de su impulso se siguen retocando los puntos de la legislación, para decidir cómo será la forma correcta de imponer penas a los delitos digitales. En noviembre, este proyecto fue aprobado por unanimidad en la Cámara Alta:
http://seguinfo.blogspot.com/2007/10/cambios-en-el-proyecto-de-ley-de.html
http://seguinfo.blogspot.com/2007/12/argentina-proyecto-de-ley-de-delitos.html
En julio Harry Potter nuevamente es utilizado en otra técnica de Ingeniería Social para propagar malware y el 4 de julio es la escusa perfecta para una propagación masiva de troyanos:
http://seguinfo.blogspot.com/2007/07/correo-de-harry-potter-propaga-virus.html
http://seguinfo.blogspot.com/2007/07/ola-de-spam-sobre-el-4-de-julio-propaga.html
En julio, hablan de la confirmación de un viejo rumor de que el FBI instala spyware, en concreto uno llamado CIPAV (Computer and Internet Protocol Address Verifier) para espiar a ciertos individuos:
http://seguinfo.blogspot.com/2007/07/el-fbi-instala-spyware-para-rastrear.html
http://seguinfo.blogspot.com/2007/08/cipav-el-spyware-del-fbi.html
En algún momento de mitad de año se comienza a popularizar el término "Malware 2.0"
http://seguinfo.blogspot.com/2007/08/malware-20.html
http://seguinfo.blogspot.com/2007/10/el-bueno-el-feo-y-el-malware-20.html
En agosto el Banco de la India es utilizado como servidor de iframes que apuntan a sitios dañinos y que roban información de los usuarios:
http://seguinfo.blogspot.com/2007/09/el-banco-de-la-india-foco-involuntario.html
En octubre se comienzan a conocer datos de la Russian Business Network (RBN), el centro de operaciones mundial del malware. Una de estas redes sería parcialmente desconectada en noviembre:
http://seguinfo.blogspot.com/2007/10/es-la-russian-business-network-el.html
http://seguinfo.blogspot.com/2007/11/red-rusa-de-malware-es-desconectada-de.html
Aparece el malware en PDF "gracias" a una la vulnerabilidad en este tipo de archivos:
http://seguinfo.blogspot.com/2007/10/cuidado-con-los-pdfs-que-te-adjuntan-en.html
http://seguinfo.blogspot.com/2007/10/cuidado-malware-en-pdf.html
En noviembre aparece un troyano para Mac OSX y un joven consultor en seguridad confiesa controlar 250.000 equipos zombies:
http://seguinfo.blogspot.com/2007/11/troyano-para-mac-osx-in-wild.html
http://seguinfo.blogspot.com/2007/11/joven-amite-haber-infectado-250000.html
En diciembre, la policía de Nueva Zelanda y el FBI capturan a un adolescente acusado de crear un código malicioso que controlaba 1,3 millones de PCs Zombies:
http://seguinfo.blogspot.com/2007/12/un-adolescente-sospechoso-de-dirigir.html
http://seguinfo.blogspot.com/2007/12/creador-de-red-de-pcs-zombies-es.html
En un hecho sin precedentes, The Pirate Bay demanda a discográficas y productoras de Hollywood:
http://seguinfo.blogspot.com/2007/09/pirate-bay-demandar-discogrficas-y.html
En septiembre publicamos informes y estadísticas sobre piratería:
http://seguinfo.blogspot.com/2007/10/informes-y-estadsticsa-sobre-piratera.html
Nuevamente The Pirate Bay es el centro de atención, al lograr adquirir el dominio IFPI.com una sigla que representa a la Federación Internacional de la Industria Discográfica, aliada de la RIAA. Luego propone crear un nuevo protocolo para competir con Bitorrent:
http://seguinfo.blogspot.com/2007/10/pirate-bay-conquista-el-dominio-ifpicom.html
http://seguinfo.blogspot.com/2007/11/pirate-bay-discute-con-bittorrent-y.html
En noviembre, EMI termina con la financiación a algunas asociaciones antipiratería (RIAA o IFPI):
http://seguinfo.blogspot.com/2007/11/emi-cortar-la-financiacin-las.html
En julio, España es el escenario de una operación coordinada por Interpol, en donde se encontraron 48 millones de fotografías y videos de contenido pornográfico infantil:
http://seguinfo.blogspot.com/2007/07/espaa-48-millones-de-fotografas-y-vdeos.html
En noviembre, FaceBook comienza es observado con atención por algunos países, por el miedo al robo de identidad y ataques a la privacidad:
http://seguinfo.blogspot.com/2007/11/facebook-en-la-mira-de-las-autoridades.html
http://seguinfo.blogspot.com/2008/01/aumentan-los-casos-de-robo-de-identidad.html
http://seguinfo.blogspot.com/2007/11/facebook-comunica-terceros-las.html
Gran Bretaña pospone su polémica megabase de datos infantiles luego de la pérdida de información de datos fiscales de millones de sus ciudadanos:
http://seguinfo.blogspot.com/2007/11/gran-bretaa-pospone-su-polmica-megabase.html
http://seguinfo.blogspot.com/2007/11/londres-pierde-en-el-correo-los-datos.html
http://seguinfo.blogspot.com/2007/12/internautas-obligan-facebook-retirar.html
En novimebre, las declaraciones del máximo responsable de Warner Music confirman que las discográficas deberían cambiar su mentalidad y hacer caso a los consumidores. Luego un cineasta agradece a las redes P2P por la distribución de su película:
http://seguinfo.blogspot.com/2007/11/warner-music-estbamos-equivocados.html
http://seguinfo.blogspot.com/2007/11/cineasta-agradece-las-redes-p2p.html
Todo lo referente a este tópico puede ser encontrado en:
http://seguinfo.blogspot.com/search/label/p2p
Todo lo referente a este tópico puede ser encontrado en:
http://seguinfo.blogspot.com/search/label/seguridad%20f%C3%ADsica
En julio el parlamento italiano también dicide migrar su sistema operativo a Linux:
http://seguinfo.blogspot.com/2007/07/el-parlamento-italiano-migra-de-windows.html
En julio, deficiencias en los Captchas de Hotmail y Yahoo! permiten el envío masivo de spam a través de cuentas creadas para esos fines. En agosto pasaría lo mismo con Hotmail y Gmail:
http://www.segu-info.com.ar/articulos/62-captcha.htm
http://seguinfo.blogspot.com/2007/07/hotmail-y-yahoo-son-utilizados-para-el.html
Un spammer retirado confiesa las oscuras tácticas del mundo de la basura digital:
http://seguinfo.blogspot.com/2007/07/un-spammer-retirado-confiesa-las.html
http://seguinfo.blogspot.com/2007/08/hotmail-y-gmail-son-usados-como.html
En julio la ISO 17799:2005 se convierte oficialmente en ISO 27002:2005 y aparece el borrador final de la norma BS 25999-2, gestión de continuidad de negocio (BCM):
http://seguinfo.blogspot.com/2007/07/iso-177992005-ya-es-oficialmente-iso.html
http://seguinfo.blogspot.com/2007/07/disponible-el-borrador-de-bs-25999-2.html
En agosto comienza la batalla entre Microsoft y sus detractores por la estandarización de OOXML, que finalmente sería rechazado por ISO:
http://seguinfo.blogspot.com/2007/08/qu-es-ooxml.html
http://seguinfo.blogspot.com/2007/09/iso-rechaza-ooxml-como-estndar.html
A finales de octubre se realizar el lanzamiento mundial del BSI BS 25999, Business Continuity Management:
http://seguinfo.blogspot.com/2007/11/bs-25999-gestion-de-la-continuidad-de.html
http://seguinfo.blogspot.com/2007/11/publicada-la-segunda-parte-de-la-bs.html
En diciembre, es publicada ISO/IEC 27001:2007 en español:
http://seguinfo.blogspot.com/2007/12/publicada-isoiec-270012007-en-espaol.html
En julio, DVD Jon vuelve a la carga descubriendo como utilizar el nuevo juguete de Apple, el iPhone, sin la red AT&T:
http://seguinfo.blogspot.com/2007/07/qu-es-iphone.html
http://seguinfo.blogspot.com/2007/07/dvd-jon-descubre-cmo-activar-el-iphone.html
En agosto iPhone es liberado totalmente luego de cientos de intentos:
http://seguinfo.blogspot.com/2007/08/iphone-liberado-totalmente.html
http://seguinfo.blogspot.com/2007/08/iphone-desbloqueado-al-100.html
Comienzan a analizar la creación de uniformes escolares con sistema de rastreo incorporado:
http://seguinfo.blogspot.com/2007/08/analizan-la-creacin-de-uniformes.html
En octubre, el RFID se comienza a transformar en una interesante herramienta para controlar a los ciudadanos:
http://seguinfo.blogspot.com/2007/10/rfid-un-gran-hermano-para-cada-alumno.html
Ver Resumen de enero a junio de 2007
Buenos Aires, 05 de enero de 2008