84 - Resumen de Seguridad de 2007 (II)- 05/01/2008


Autor: Lic. Cristian F. Borghello

http://www.segu-info.com.ar


Ver Resumen de enero a junio de 2007


Nuestro Blog ofrece una inmensa cantidad de información actualizada y que mejor manera de terminar el año que con un reconto sobre lo más importante que nos ha deparado la Seguridad en 2007.

Debido a la gran cantidad de noticias publicadas, hemos decidido dividir el año en dos y para facilitar la lectura, hemos categorizado las noticias en los siguientes temas (semejante a las categorías mismas del Blog).


Ataques y vulnerabilidades

Este mismo mes se conoce la existencia del sitio WabiSabiLabi, especializado en la venta de vulnerabilidades y exploits:

http://seguinfo.blogspot.com/2007/08/vendo-exploits-y-vulnerabilidades.html
http://seguinfo.blogspot.com/2007/07/defacers-logran-entrar-en-decenas-de.html

El "bug compartido" que al final terminó siendo responsabilidad de Microsoft hace su agosto y cientos de sitios lo aprovechan para diferentes tipos de ataques:

http://seguinfo.blogspot.com/2007/08/cientos-de-sitios-explotan-ya-el-bug.html

También en agosto, Skype sufre un problema que nunca se terminó de explicar del todo y que lo llevo a un cierre temporal de su servicio:

http://seguinfo.blogspot.com/2007/08/misterioso-apagn-de-skype.html
http://seguinfo.blogspot.com/2007/08/skype-culpa-los-parches-de-microsoft.html
http://seguinfo.blogspot.com/2007/08/skype-la-verdad.html

Servidores de Ubuntu y Gentoo se ven comprometidos y deben ser desconectados para su análisis forense:

http://seguinfo.blogspot.com/2007/08/servidor-de-gentoo-desconectado.html
http://seguinfo.blogspot.com/2007/08/comprometidos-algunos-servidores-de.html
http://seguinfo.blogspot.com/2007/08/anlisis-de-un-servidor-linux.html

Se publican las contraseñas de acceso a cien buzones de e-mail de embajadas e instituciones, que viajaban a través de TOR:

http://seguinfo.blogspot.com/2007/09/publicadas-las-contraseas-de-acceso.html
http://seguinfo.blogspot.com/2007/09/tor-sin-cifrado-el-metodo-utilizado.html

A finales de septiembre Windows sufre de un fallo crítico, que Microsoft nuevamente intenta "compartir" con otros fabricantes:

http://seguinfo.blogspot.com/2007/10/grave-problema-de-uri-afecta-acrobat.html
http://seguinfo.blogspot.com/2007/10/adobe-advierte-los-problemas-de-uri.html
http://seguinfo.blogspot.com/2007/10/microsoft-podra-rectificar-y-reparar-el.html
http://seguinfo.blogspot.com/2007/10/vulnerabilidad-en-el-manejo-de-los-uri.html
http://seguinfo.blogspot.com/2007/10/microsoft-confirm-que-solucionar-el.html
http://seguinfo.blogspot.com/2007/10/microsoft-admite-su-responsabilidad-en.html

En octubre, defacers turcos atacan cinco mil páginas web suecas:

http://seguinfo.blogspot.com/2007/10/hackers-turcos-atacan-suecia.html

El FBI y CSI publican el informe anual sobre amenazas en Internet y crímenes informáticos y en Segu-Info realizamos un completo recorrido por el mismo, en español:

http://seguinfo.blogspot.com/2007/10/informe-fbi-2007.html
http://www.segu-info.com.ar/articulos/77-informe-anual-fbi-csi-2007.htm

En lo que respecta al Phishing, en octubre PhishTank publica el primer informe anual sobre este tema:

http://seguinfo.blogspot.com/2007/10/primer-informe-anual-sobre-phishing.html
http://seguinfo.blogspot.com/search/label/phishing


Awareness

Durante todo el año hemos publicado diversas guías de educación, concientización y awareness en Seguridad:

http://seguinfo.blogspot.com/search/label/concientizaci%C3%B3n
http://seguinfo.blogspot.com/search/label/educaci%C3%B3n


Censura

En septiembre le toca el turno a Turquía de bloquear YouTube:

http://seguinfo.blogspot.com/2007/09/turqua-vuelve-bloquear-youtube.html

Mientras tanto, en octubre las autoridades chinas continúan destinando recursos para la monitorización sistemática y el control de medios en línea y bloqueando YouTube y algunos buscadores:

http://seguinfo.blogspot.com/2007/10/china-controla-internet-con-mano-de.html
http://seguinfo.blogspot.com/2007/10/youtube-inaccesible-en-china-el-mismo.html
http://seguinfo.blogspot.com/2007/10/censura-china-en-internet.html
http://seguinfo.blogspot.com/2007/10/china-bloquea-el-trfico-de-los-motores.html
http://seguinfo.blogspot.com/2007/10/la-censura-en-china-apaga-miles-de.html


Comunidades online

En julio, el sitio MySpace detecta entre sus usuarios a más de 29 mil personas acusadas por abusos sexuales:

http://seguinfo.blogspot.com/2007/07/el-sitio-myspace-detect-entre-sus.html

En septiembre se realiza la primera huelfa virtual en Second Life:

http://seguinfo.blogspot.com/2007/09/comienza-la-primera-huelga-virtual-en.html

Microsoft adquiere el 5% de FaceBook en su batalla para competir contra los servicios de Google:

http://seguinfo.blogspot.com/2007/09/microsoft-quiere-hacerse-con-el-5-de.html

En octubre, las autoridades estadounidenses anuncian una nueva ley que prohíbe las apuestas por Internet:

http://seguinfo.blogspot.com/2007/10/eeuu-prohibir-el-juego-y-las-apuestas.html

En noviembre, la policía holandesa detuvo a un adolescente por el presunto robo de muebles virtuales en "habitaciones" de un hotel virtual:

http://seguinfo.blogspot.com/2007/11/robo-en-un-hotel-virtual.html

FaceBook comienza a dar que hablar en lo que a seguridad se refiere y es observado por algunos países, sobre todo por el miedo al robo de identidad y ataques a la privacidad. Por esto, Lanzamos una serie de recomendaciones de seguridad para-redes sociales:

http://seguinfo.blogspot.com/2007/11/facebook-en-la-mira-de-las-autoridades.html
http://seguinfo.blogspot.com/2008/01/aumentan-los-casos-de-robo-de-identidad.html
http://seguinfo.blogspot.com/2007/11/recomendaciones-de-seguridad-para-redes.html

Criptografía

Gracias a los avances en computación cuantica se sigue hablando del peligro de utilizar RSA y MD5:

http://seguinfo.blogspot.com/2007/10/rsa-en-peligro-en-un-futuro-no-muy.html
http://seguinfo.blogspot.com/2007/11/porqu-no-es-recomendable-utilizar.html

En noviembre, la policía alemana dice que ez incapaz de descifrar el código de encriptación usado por el programa telefónico Skype:

http://seguinfo.blogspot.com/2007/11/la-polica-alemana-no-puede-con-la.html

El National Museum of Computing lanza un reto a la comunidad de usuarios y hackers: tratar de descifrar códigos idénticos a los utilizados por los nazis con una réplica de Colossus, el ingenio con el que los aliados lo lograron en el pasado:

http://seguinfo.blogspot.com/2007/11/descifrando-cdigos-nazis-como-en.html


Espionaje y cibertaques

Un grupo militar chino ataca en junio la red de ordenadores del Pentágono:

http://seguinfo.blogspot.com/2007/09/hackers-chinos-atacan-de-nuevo-objetivo.html
http://seguinfo.blogspot.com/2007/09/escenas-de-la-guerra-chino.html

Los ciberataques con fines políticos vuelven a hacer su aparición en julio cuando varios servidores rusos son atacados:

http://seguinfo.blogspot.com/2007/07/ciberataque-rusia.html

Cryptome dice: "La NSA accede a los ordenadores y redes que usan productos de Microsoft":

http://seguinfo.blogspot.com/2007/11/cryptome-sube-la-apuesta-la-nsa-accede.html
http://seguinfo.blogspot.com/2007/12/cryptome-la-nsa-controla-servicios-de.html


Eventos

El 17 de julio llevamos a cabo el 3er Seminario de Segu-Info "10 maneras de ser estafado" con la participación de reconocidos expertos del medio:

http://www.segu-info.com.ar/prensa/prensa_20070719.htm

En agosto comienza en Las Vegas, el encuentro de expertos en seguridad más famoso del mundo, BlackHat y Joanna Rutkowska publica su Blue Pill del año anterior, mientras se despacha con otro ingreso a Windows Vista por la puerta de atrás:

http://seguinfo.blogspot.com/2007/08/las-vegas-lugar-de-encuentro-de.html
http://seguinfo.blogspot.com/search/label/blackhat
http://seguinfo.blogspot.com/2007/08/publicada-blue-pill-de-joanna-rutkowska.html
http://seguinfo.blogspot.com/2007/08/rutkowska-consigue-entrar-en-vista-otra.html

Comenzamos una batalla contra los sitios basura en Internet, utilizados para robar información privada del usuario:

http://www.segu-info.com.ar/quienteadmite/
http://seguinfo.blogspot.com/search/label/basura


Guías y métricas

En el transcurso del año hemos publicados diversas guías y métricas que tienen como objetivo servir de base para la implementación de Seguridad en su organización. Todas ellas pueden ser encontradas en:

http://seguinfo.blogspot.com/search/label/gu%C3%ADas


Incidentes y fugas de información

En julio los avergonzados oficiales militares de los EE.UU. han tenido admitían que datos de alto secreto se almacenaron en un servidor público, un lugar desde el que podían ser descargados por cualquiera:

http://seguinfo.blogspot.com/2007/07/se-filtra-en-internet-informacin.html

En este mismo mes, un inspector de calidad de Boeing se enfrenta a 16 cargos por robar información confidencial de la empresa:

http://seguinfo.blogspot.com/2007/07/empleado-de-boeing-acusado-de-robar.html

En agosto roban datos personales de miles de usuarios del portal de empleo Monster uno de los portales de búsqueda de empleo más populares de Internet:

http://seguinfo.blogspot.com/2007/08/roban-los-datos-personales-de-miles-de.html
http://seguinfo.blogspot.com/2007/08/sobre-la-informacin-robada-en-monster.html

En septiembre difunden por error información secreta del primer ministro británico:

http://seguinfo.blogspot.com/2007/09/difunden-por-error-informacin-secreta.html

La FIA publica en su web un PDF que revela datos sensibles del caso de espionaje de Ferrari vs. McLaren:

http://seguinfo.blogspot.com/2007/09/pdf-de-la-fia-revela-datos-sensibles.html

En este mes también, el alcalde de Nueva York es víctima de robo de identidad:

http://seguinfo.blogspot.com/2007/10/el-alcalde-de-nueva-york-vctima-de-robo.html

En noviembre, Londres pierde en el correo los datos bancarios de 25 millones de ciudadanos. Este evento es uno de los más importantes del año y se encuentran en nuestro TOP 10 de brechas de seguridad, publicadas en el Boletín 103 de Segu-Info:

http://seguinfo.blogspot.com/2007/11/londres-pierde-en-el-correo-los-datos.html
http://seguinfo.blogspot.com/2007/12/venden-en-internet-datos-bancarios-de.html


Ingeniería Social

Aprovechan la preocupación internacional sobre las manifestaciones en Birmania para propagar malware:

http://seguinfo.blogspot.com/2007/10/delincuentes-utilizan-la-crisis-de.html

En noviembre, el suceso "por qué no te callas" en Chile sirve como anzuelo para propagar malware:

http://seguinfo.blogspot.com/2007/11/por-qu-no-te-callas-reclamo-para.html


Legislación

Una nueva ley contra la pornografía infantil nace en Panamá el 22 de junio y en España nace lLey para el Acceso Electrónico a los Servicios Públicos:

http://seguinfo.blogspot.com/2007/07/panama-ley-contra-pedofilia.html
http://seguinfo.blogspot.com/2007/07/espaa-ley-para-el-acceso-electrnico-los.html

En Argentina, a casi un año de su impulso se siguen retocando los puntos de la legislación, para decidir cómo será la forma correcta de imponer penas a los delitos digitales. En noviembre, este proyecto fue aprobado por unanimidad en la Cámara Alta:

http://seguinfo.blogspot.com/2007/10/cambios-en-el-proyecto-de-ley-de.html
http://seguinfo.blogspot.com/2007/12/argentina-proyecto-de-ley-de-delitos.html


Malware

En julio Harry Potter nuevamente es utilizado en otra técnica de Ingeniería Social para propagar malware y el 4 de julio es la escusa perfecta para una propagación masiva de troyanos:

http://seguinfo.blogspot.com/2007/07/correo-de-harry-potter-propaga-virus.html
http://seguinfo.blogspot.com/2007/07/ola-de-spam-sobre-el-4-de-julio-propaga.html

En julio,  hablan de la confirmación de un viejo rumor de que el FBI instala spyware, en concreto uno llamado CIPAV (Computer and Internet Protocol Address Verifier) para espiar a ciertos individuos:

http://seguinfo.blogspot.com/2007/07/el-fbi-instala-spyware-para-rastrear.html
http://seguinfo.blogspot.com/2007/08/cipav-el-spyware-del-fbi.html

En algún momento de mitad de año se comienza a popularizar el término "Malware 2.0"

http://seguinfo.blogspot.com/2007/08/malware-20.html
http://seguinfo.blogspot.com/2007/10/el-bueno-el-feo-y-el-malware-20.html

En agosto el Banco de la India es utilizado como servidor de iframes que apuntan a sitios dañinos y que roban información de los usuarios:

http://seguinfo.blogspot.com/2007/09/el-banco-de-la-india-foco-involuntario.html

En octubre se comienzan a conocer datos de la Russian Business Network (RBN), el centro de operaciones mundial del malware. Una de estas redes sería parcialmente desconectada en noviembre:

http://seguinfo.blogspot.com/2007/10/es-la-russian-business-network-el.html
http://seguinfo.blogspot.com/2007/11/red-rusa-de-malware-es-desconectada-de.html

Aparece el malware en PDF "gracias" a una la vulnerabilidad en este tipo de archivos:

http://seguinfo.blogspot.com/2007/10/cuidado-con-los-pdfs-que-te-adjuntan-en.html
http://seguinfo.blogspot.com/2007/10/cuidado-malware-en-pdf.html

En noviembre aparece un troyano para Mac OSX y un joven consultor en seguridad confiesa controlar 250.000 equipos zombies:

http://seguinfo.blogspot.com/2007/11/troyano-para-mac-osx-in-wild.html
http://seguinfo.blogspot.com/2007/11/joven-amite-haber-infectado-250000.html

En diciembre, la policía de Nueva Zelanda y el FBI capturan a un adolescente acusado de crear un código malicioso que controlaba 1,3 millones de PCs Zombies:

http://seguinfo.blogspot.com/2007/12/un-adolescente-sospechoso-de-dirigir.html
http://seguinfo.blogspot.com/2007/12/creador-de-red-de-pcs-zombies-es.html


Piratería

En un hecho sin precedentes, The Pirate Bay demanda a discográficas y productoras de Hollywood:

http://seguinfo.blogspot.com/2007/09/pirate-bay-demandar-discogrficas-y.html

En septiembre publicamos informes y estadísticas sobre piratería:

http://seguinfo.blogspot.com/2007/10/informes-y-estadsticsa-sobre-piratera.html

Nuevamente The Pirate Bay es el centro de atención, al lograr adquirir el dominio IFPI.com una sigla que representa a la Federación Internacional de la Industria Discográfica, aliada de la RIAA. Luego propone crear un nuevo protocolo para competir con Bitorrent:

http://seguinfo.blogspot.com/2007/10/pirate-bay-conquista-el-dominio-ifpicom.html
http://seguinfo.blogspot.com/2007/11/pirate-bay-discute-con-bittorrent-y.html

En noviembre, EMI termina con la financiación a algunas asociaciones antipiratería (RIAA o IFPI):

http://seguinfo.blogspot.com/2007/11/emi-cortar-la-financiacin-las.html


Pornografía y pedofilia

En julio, España es el escenario de una operación coordinada por Interpol, en donde se encontraron 48 millones de fotografías y videos de contenido pornográfico infantil:

http://seguinfo.blogspot.com/2007/07/espaa-48-millones-de-fotografas-y-vdeos.html


Privacidad

En noviembre, FaceBook comienza es observado con atención por algunos países, por el miedo al robo de identidad y ataques a la privacidad:

http://seguinfo.blogspot.com/2007/11/facebook-en-la-mira-de-las-autoridades.html
http://seguinfo.blogspot.com/2008/01/aumentan-los-casos-de-robo-de-identidad.html
http://seguinfo.blogspot.com/2007/11/facebook-comunica-terceros-las.html

Gran Bretaña pospone su polémica megabase de datos infantiles luego de la pérdida de información de datos fiscales de millones de sus ciudadanos:

http://seguinfo.blogspot.com/2007/11/gran-bretaa-pospone-su-polmica-megabase.html
http://seguinfo.blogspot.com/2007/11/londres-pierde-en-el-correo-los-datos.html
http://seguinfo.blogspot.com/2007/12/internautas-obligan-facebook-retirar.html


Redes P2P

En novimebre, las declaraciones del máximo responsable de Warner Music confirman que las discográficas deberían cambiar su mentalidad y hacer caso a los consumidores. Luego un cineasta agradece a las redes P2P por la distribución de su película:

http://seguinfo.blogspot.com/2007/11/warner-music-estbamos-equivocados.html
http://seguinfo.blogspot.com/2007/11/cineasta-agradece-las-redes-p2p.html

Todo lo referente a este tópico puede ser encontrado en:

http://seguinfo.blogspot.com/search/label/p2p


Seguridad Física

Todo lo referente a este tópico puede ser encontrado en:

http://seguinfo.blogspot.com/search/label/seguridad%20f%C3%ADsica


Sistemas Operativos

En julio el parlamento italiano también dicide migrar su sistema operativo a Linux:

http://seguinfo.blogspot.com/2007/07/el-parlamento-italiano-migra-de-windows.html


Spam

En julio, deficiencias en los Captchas de Hotmail y Yahoo! permiten el envío masivo de spam a través de cuentas creadas para esos fines. En agosto pasaría lo mismo con Hotmail y Gmail:

http://www.segu-info.com.ar/articulos/62-captcha.htm
http://seguinfo.blogspot.com/2007/07/hotmail-y-yahoo-son-utilizados-para-el.html

Un spammer retirado confiesa las oscuras tácticas del mundo de la basura digital:

http://seguinfo.blogspot.com/2007/07/un-spammer-retirado-confiesa-las.html
http://seguinfo.blogspot.com/2007/08/hotmail-y-gmail-son-usados-como.html


Standares, políticas y gestión de la seguridad

En julio la ISO 17799:2005 se convierte oficialmente en ISO 27002:2005 y aparece el borrador final de la norma BS 25999-2, gestión de continuidad de negocio (BCM):

http://seguinfo.blogspot.com/2007/07/iso-177992005-ya-es-oficialmente-iso.html
http://seguinfo.blogspot.com/2007/07/disponible-el-borrador-de-bs-25999-2.html

En agosto comienza la batalla entre Microsoft y sus detractores por la estandarización de OOXML, que finalmente sería rechazado por ISO:

http://seguinfo.blogspot.com/2007/08/qu-es-ooxml.html
http://seguinfo.blogspot.com/2007/09/iso-rechaza-ooxml-como-estndar.html

A finales de octubre se realizar el lanzamiento mundial del BSI BS 25999, Business Continuity Management:

http://seguinfo.blogspot.com/2007/11/bs-25999-gestion-de-la-continuidad-de.html
http://seguinfo.blogspot.com/2007/11/publicada-la-segunda-parte-de-la-bs.html

En diciembre, es publicada ISO/IEC 27001:2007 en español:

http://seguinfo.blogspot.com/2007/12/publicada-isoiec-270012007-en-espaol.html


Tecnología y Hacking

En julio, DVD Jon vuelve a la carga descubriendo como utilizar el nuevo juguete de Apple, el iPhone, sin la red AT&T:

http://seguinfo.blogspot.com/2007/07/qu-es-iphone.html
http://seguinfo.blogspot.com/2007/07/dvd-jon-descubre-cmo-activar-el-iphone.html

En agosto iPhone es liberado totalmente luego de cientos de intentos:

http://seguinfo.blogspot.com/2007/08/iphone-liberado-totalmente.html
http://seguinfo.blogspot.com/2007/08/iphone-desbloqueado-al-100.html

Comienzan a analizar la creación de uniformes escolares con sistema de rastreo incorporado:

http://seguinfo.blogspot.com/2007/08/analizan-la-creacin-de-uniformes.html

En octubre, el RFID se comienza a transformar en una interesante herramienta para controlar a los ciudadanos:

http://seguinfo.blogspot.com/2007/10/rfid-un-gran-hermano-para-cada-alumno.html


Ver Resumen de enero a junio de 2007


Buenos Aires, 05 de enero de 2008



Actualidad

Virus-Antivirus