ataques de día cero

Las noticias de esta semana: exploit de día cero en Explorer

Los ataques de día cero en Microsoft Internet Explorer y Adobe Flash Player han reemplazado a la vulnerabilidad Heartbleed de Open SSL en las noticias de esta semana.

Brian Donohue
2 May 2014

El bug Heartbleed de Open SSL ya no está entre las noticias más destacadas de esta semana; de hecho, durante todo el día de hoy no hemos encontrado ni un artículo sobre esta vulnerabilidad. Pero no os preocupéis, incluso sin Heartbleed, tenemos muchas cosas que contaros.

Ataques de día cero

A principios de esta semana, Kaspersky Lab anunció haber descubierto una vulnerabilidad de día cero en Adobe Flash Player. La empresa detectó el bug de una forma bastante rara, mediante las mismas herramientas que utiliza para encontrar nuevas muestras de malware. Este tipo de exploit sirvió para atacar a usuarios en Siria a través de los llamados ataques “watering hole”, que consisten en inyectar un malware en una página web que se supone será visitada por el usuario víctima del ataque. Adobe ya ha publicado el parche para el bug, así que os aconsejamos instalar las actualizaciones lo antes posible.

También Microsoft tiene sus problemas con vulnerabilidades de día cero en Internet Explorer. No vamos a hablar de los detalles técnicos; solo diremos que se explotó este bug para atacar diferentes objetivos. De hecho, Microsoft debió considerar bastante grave esta vulnerabilidad, ya que la empresa ha puesto a disposición el parche fuera de la fecha normalmente dedicada a la publicación de las actualizaciones (el famoso “Patch Tuesday”).

Justo cuando pensábamos que todo se había acabado…

Los exploits de día cero en Microsoft Internet Explorer y Adobe Flash Player han reemplazado a la vulnerabilidad Heartbleed de Open SSL en las noticias de esta semana.

Por cierto, hablando de Patch Tuesday: a principios de este mes, os habíamos contado que Windows XP ya no iba a recibir actualizaciones de seguridad. Pues, nos equivocamos, pero solo desde un punto de vista “técnico”. El exploit de día cero dirigido a Internet Explorer del que acabamos de hablar se está utilizando para atacar los equipos con Windows XP, así que el parche para Internet Explorer se ha puesto disponible también para los usuarios de esta versión del sistema operativo de Microsoft.

¡AOL ha vuelto!

Recientemente, algunos usuarios de AOL tuvieron algunos problemas, ya que algunos cibercriminales utilizaros sus cuentas de correo electrónico para enviar mensajes de spam a los contactos. En las noticias de la semana pasada hablamos del tema y, como recordaréis, AOL declaró que el incidente formó parte de un llamado ataque de “spoofing”. O sea, según AOL, no se comprometieron las cuentas de los usuarios (en este caso los mails de spam hubieran debido proceder de las cuentas de correo de los usuarios). La compañía, por lo menos al principio, declaró que estos correos solo parecía que se enviaran desde las cuentas de los usuarios, pero en realidad procedían de los servidores de los cibercriminales.

En el artículo de la semana pasada, también dijimos que esta explicación por parte de la empresa tampoco aclaraba cómo los cibercriminales llegaron a tener en sus manos la lista de contactos de los usuarios. Pues, esta semana AOL admitió que efectivamente se comprometieron las cuentas y pidió a sus usuarios que cambiaran sus contraseñas lo antes posible. Así que, si tenéis una cuenta AOL, es el momento adecuado de cambiar vuestra clave de acceso.

Facebook y privacidad

Facebook anunció una nueva funcionalidad llamada Anonymous Login (acceso anónimo). Ayer Mark Zuckerberg, durante una conferencia de la compañía, dijo a sus desarrolladores que esta opción permitiría a los usuarios entrar en aplicaciones terceras a través de Facebook sin necesitar credenciales de acceso y sin compartir información personal.

“La idea es que el usuario se conecte a una aplicación tercera aun cuando no quiera compartir su información con dicha aplicación y sin la necesidad de rellenar formularios”, dijo Zuckerberg. “El usuario podrá probar las apps sin correr ningún peligro”.

El acceso anónimo está en versión beta y se encuentra disponible solo para algunas aplicaciones. Por ejemplo, Flipboard es una de las primeras. Al acceder, los usuarios tienen la opción de autenticarse con las credenciales de Facebook o a través del acceso anónimo, que se presenta con una pantalla de color negro (diferente de la habitual en azul de Facebook); los usuarios, de este modo, no deberán compartir con la aplicación tercera sus datos personales entregados a Facebook.

El nuevo Mozilla

La versión número 29 de Mozilla, el navegador de Firefox, salió esta semana con un diseño totalmente diferente. El nuevo Firefox, que nos ha sorprendido un poco, se parece mucho a Google Chrome, está recibiendo recensiones contrastantes. Tanto si os gusta el nuevo diseño o no, recomendamos instalar siempre la actualización porque en la última versión se han solucionado alrededor de una decena de importantes vulnerabilidades de seguridad.

Los mejores artículos de nuestro blog

En abril salieron muchas noticias de seguridad, algunas verdaderamente importantes. Si os habéis perdido algunos artículos de este mes, ¡ahora podéis recuperarlos!

Privacidad y niños

Las noticias de esta semana: exploit de día cero en Explorer

¿Debe preocupar a los directivos la IA Generativa?

¿Estás enganchado a la tecnología? El 70% de los españoles admite estarlo

Los mejores artículos de nuestro blog

Consejos

Lluvia de bitcoins: Falso regalo de Nvidia

Te chantajean porque te han pillado viendo porno

Nueve hábitos online que deberías cambiar

6 consejos para conseguir trabajo en la industria de la ciberseguridad (y tener éxito)

Suscríbete para recibir nuevas publicaciones en tu buzón

Soluciones domésticas

Para pequeñas empresas

Para empresas medianas

Para empresas grandes

Securelist

Eugene Personal Blog

Enciclopedia