2012INFORME ANUAL

DE SEGURIDAD

2012

www.eset.es

El año 2012 ha sido uno de los más interesan-tes de los últimos años desde el punto de vista de la seguridad.

Hemos tenido casi de todo...

- Twitter y Facebook son las palabras más repetidas en este informe, lo que quiere decir que han tenido más problemas de se-guridad.- Anonymous ha campado a sus anchas y ha hecho de todo, bueno y malo.- La privacidad de grandes compañías como Google, además de las redes socia-les, ha dado mucho de qué hablar.- Mac y Android se han llevado la palma en cuanto a mayor número de códigos mali-ciosos.- Han sido desarticuladas varias redes de botnets, que incluso operaban en termina-les móviles.

En fin, ha habido tiempo de todo menos de aburrirse. Este es el resumen del año, y que conste que hemos tenido que hacer un gran ejercicio de creatividad para poder resumir en solo 12 páginas lo que ha sido un año lleno de intensidad.

Que la seguridad nos acompañe en el 2013 ;-).

www.eset.es

INTRODUCCIÓN

Comenzábamos el año con la noticia del cierre de Megaupload y todas las reaccio-nes que se produjeron especialmente de grupos hacktivistas como Anonymous.

Hubo múltiples ataques, especialmente contra las agencias encargadas de gestionar los dere-chos de autor y contra empresas como Sony.En varios países, pero también en el nuestro, vimos cómo se hacían públicos algunos datos privados de los responsables de la ley Sinde, empezando por los de su promotora, Ángeles González Sinde, y los del actual Ministro de Edu-cación, Cultura y Deporte, José Ignacio Wert.

Estos datos incluían domicilios, teléfonos personales, datos de familiares e incluso fo-tografías de su residencia, estando a disposi-ción de cualquiera que quisiera consultarlos.

En enero también vimos varias intrusiones importantes, como la que sufrió la web de venta online de zapatos Zappos.com, pro-piedad de Amazon.com. En esta intrusión se comprometieron los datos de 24 millones de clientes, pero no fue la única ya que grandes empresas como T-Mobile o incluso la Uni-versidad de Harvard se vieron afectadas.

Durante ese mes analizamos una vulnerabili-dad en ciertos modelos de cámaras web que permitía observar lo que estuviesen viendo en ese momento miles de estos dispositivos.

Aun hoy, son muchos los usuarios que desconocen este fallo y pueden ser vi-gilados por cualquiera como si de un Gran Hermano global se tratase.

Las redes sociales también fueron campo de propagación de amenazas y engaños, como los que prometían volver a la versión anterior del Timeline de Facebook o el uso de fotogra-fías llamativas para engañar a los usuarios y hacerlos completar innumerables encuestas.

Enero también fue el mes en el que Mi-crosoft decidió terminar con el soporte de Internet Explorer 6 y en el que Apple re-tiró de su iTunes Store la aplicación Whats-App por supuestos fallos de seguridad.

www.eset.es

ENERO: Cierre de Megaupload

En febrero observamos cómo se vol-vía a utilizar la festividad de San Valen-tín para propagar engaños y amenazas.

Usando diversas técnicas, los ciberdelincuentes propagaban sus creaciones y observamos cómo seguían usando técnicas clásicas, como el envío de emails con enlaces o adjuntos maliciosos.

También se usaron las redes sociales como vector de ataque, llenándose Facebook, Twit-ter e incluso LinkedIn de enlaces con moti-vos de San Valentín que ofrecían diversos pre-mios. Entre estos enlaces encontramos varios que promocionaban falsas farmacias online.

Las actividades de los grupos hacktivistas también estuvieron presentes este mes reali-zando acciones como, por ejemplo, publicar los datos personales de miles de usuarios de foros neonazis o datos de acceso a Youporn.

No obstante, la acción que más repercu-sión tuvo en España fue la filtración de da-tos que realizó Anonymous durante la celebración de los Goya y que contenía datos personales de usuarios almacena-dos en servidores de la Academia de Cine.

Durante este mes vimos varios casos de webs legítimas que estaban usándose para propagar malware, algo que se repetiría a lo largo del año y que, en esta ocasión, afec-taba a versiones vulnerables de Wordpress.

El FBI anunció su intención de desconec-tar los servidores usados por el malware DNSCHanger, acción que podría ha-ber ocasionado que miles de usuarios in-fectados perdiesen el acceso a Internet.

El popular ransomware conocido como “Vi-rus de la policía” continuó infectando mi-les de ordenadores en España y alrededor de Europa, pidiendo un rescate a los usuarios para poder desbloquear sus sistemas. Esto no evitó que se siguiesen distribuyendo ame-nazas clásicas en forma de phishing a varios bancos o estafas que hacían creer a sus vícti-mas que habían ganado una supuesta lotería con motivo de las Olimpiadas de Londres.

www.eset.es

FEBRERO: En San Valentín, novios mil

Como ya vimos en el resumen del mes ante-rior, el “Virus de la Policía” representaba una de las principales amenazas para los usuarios.

Durante marzo se detectaron múltiples va-riantes de este malware y fueron bastan-tes los usuarios que vieron sus ordenado-res afectados por este código malicioso que suplanta a la Policía de varios países y pide un rescate por desbloquear el ordenador.

Mac también sufrió los efectos del malware, principalmente de dos amenazas. La primera de ellas, OSX/Imuler, simulaba ser fotos de la mo-delo Irina Shayk que, al intentar ser abierta por el usuario, ejecutaba el malware en el dispositivo.

Por su parte, Flashback seguía evolucionando para afectar al mayor número de usuarios posi-ble, algo que comprobaríamos el mes siguiente.Java siguió usándose como vector de ataque y, debido a sus característi-cas multiplataforma, fueron varias las amenazas que se aprovecharon de vulnera-bilidades en este software para propagarse.

Entre estas amenazas encontramos también ataques dirigidos, como los sufridos por va-rias organizaciones pro-Tíbet y que detecta-ban el sistema operativo usado para lanzar un exploit diferente para cada uno de ellos.

Una vulnerabilidad en la implemen-tación del protocolo RDP en siste-mas Windows hizo saltar todas las alar-mas y Microsoft tuvo que explicar cómo mitigar esta amenaza para evitar una infec-ción masiva en miles de sistemas vulnerables.

Asimismo, Microsoft fue noticia al ayu-dar a desmantelar varias botnets ba-sadas en el conocido malware Zeus.

Por su parte, ESET colaboró con las auto-ridades de Georgia para desmantelar una botnet que tenía como objetivo espiar al gobierno de ese país de Europa del Este.

Otros vectores clásicos de propagación como el spam consiguieron propagar amenazas usando como gancho a juga-dores del F.C. Barcelona como Alexis, Piqué y su novia, la famosa cantante Sha-kira o al cantante brasileño Michel Teló.

De esta forma atraían la atención de sus vícti-mas y obtenían sus datos bancarios bien usan-do técnicas de phishing o troyanos bancarios.

www.eset.es

MARZO: Ai seo te pego, ai, ai...

Durante este mes, el protagonis-mo fue sin duda de Flashback, el troya-no para sistemas Mac OS que conta-ba ya con varias variantes a sus espaldas.

Fue en abril cuando se descubrió una bot-net compuesta con más de 600.000 usuarios infectados principalmente por contar con una versión vulnerable de Java y que Apple no actualizó a tiempo.

Otras amenazas para Mac como OSX/Sabpab quisieron aprovecharse de este agujero de segu-ridad y decidieron incorporar estas vulnerabili-dades en Java como vectores de propagación.Las webs legítimas vulnerables siguieron siendo aprovechadas por los ciberdelincuentes para pro-pagar sus amenazas entre usuarios confiados.

Este mes comprobamos cómo se podía comprometer la seguridad de 180.000 webs usando una simple inyección SQL.

El ransomware siguió haciendo de las su-yas y al “Virus de la Policía” se le unieron otros como Win32/Ransomcrypt y otras variantes que infectaban el sistema y reem-plazaban el MBR original por uno propio im-pidiendo que el sistema arrancase normal-mente hasta que el usuario ceda al chantaje.

Los móviles con sistema operativo An-droid tuvieron durante este mes un goteo constante de malware como, por ejemplo, RootSmart, evolución de otra amenaza an-terior y que permitía ganar permisos de administrador en el dispositivo infectado.

De nuevo volvimos a observar un supues-to ataque dirigido cuando el Ministerio del Petróleo iraní y otras empresas asociadas anunciaron haber sido víctimas de un gusa-no informático. Al parecer, no se vio compro-metido ningún documento oficial y tan solo se desconectaron temporalmente algunas refinerías para evitar que sufrieran daños.

Con respecto a intrusiones y filtraciones de da-tos, Nissan y VMWare anunciaron que algunas de sus redes se vieron comprometidas y se ha-bía conseguido acceder a datos confidenciales que llevaron a la filtración de alguno de estos.

Por su parte, Microsoft alertó de la exis-tencia de una vulnerabilidad en Hotmail que permitía a un atacante acceder a las cuentas de los usuarios y cambiar las con-traseñas. Esta vulnerabilidad fue apro-vechada, sobre todo, en países árabes.

www.eset.es

ABRIL: lluvia de amenazas para Mac

Durante este mes, miembros españoles de Anonymous protagonizaron una in-trusión en una importante multinacio-nal especializada en sanidad y con mu-chos intereses económicos en España, para protestar contra los recortes en sanidad.

Twitter anunció cambios en sus políticas de privacidad que no gustaron a sus usuarios. Asimismo, también sufrió una filtración de más de 55.000 nombres de usuario y contra-señas de otras tantas cuentas de usuarios.

También durante este mes se descubrió un ex-ploit que se aprovechaba de una vulnerabilidad en Skype para obtener las IP de nuestros con-tactos.

Por su parte, la conocida herramienta Sudo, usada en sistemas basados en el kernel de Li-nux, también tuvo problemas de seguridad.

El esperado lanzamiento del videojuego Diablo III provocó que algunos ciberde-lincuentes se aprovecharan del interés de muchos jugadores para engañarles y con-ducirles a webs fraudulentas. Un buen nú-mero de estos usuarios se quejó pocos días después del robo y venta de sus cuentas.

Apple volvió a encontrarse en el centro del huracán tras un error en la actualiza-ción del sistema operativo Lion que permi-tía acceder a contraseñas de los usuarios y a archivos supuestamente protegidos.

Por su parte, la seguridad de iOS fue rota de nuevo al presentarse una nueva he-rramienta que permitía realizar jailbreak.

Yahoo! cometió un grave descuido al lan-zar una nueva extensión para el nave-gador Chrome e incluir su clave privada.

El “Virus de la Policía “ seguía causando pro-blemas a los usuarios y cambió su estrategia haciéndose pasar por una denuncia de la SGAE.

También observamos varios casos de phis-hing con varios bancos como objetivos. Otros servicios como Skydrive de Microsoft fueron usados como ganchos en una nueva campa-ña de spam con enlaces maliciosos prepara-dos para robar contraseñas de Windows Live.

www.eset.es

MAYO: el mes de las redes

El malware protagonista de este mes fue Flame, una nueva ciberamenaza dise-ñada para espiar y obtener información de ciertos países, especialmente de Irán.

No obstante, no fue el único ataque dirigido des-cubierto durante este mes, puesto que investi-gadores de ESET descubrieron Medre, un nuevo gusano especializado en robar diseños realiza-dos con Autocad y enviarlos a emails en China. Perú fue el país más afectado por este caso de espionaje industrial aunque también se encon-traron casos en otros países de habla hispana.

Las filtraciones de datos siguieron estando a la orden del día, afectando a un elevado núme-ro de empresas, LinkedIn entre ellas. Esta red social vio cómo alrededor de 6,4 millones de cuentas de usuarios fueron comprometidas.

Poco después, la red social eHarmony, también anunció la filtración de infor-mación de 1,5 millones de sus usuarios.

Twitter también vio cómo los hacktivis-tas publicaban 10.000 nombres de usua-rio y contraseñas aprovechando una vul-nerabilidad en TweetGif. Por otra parte un supuesto ataque de hacktivistas dejó sin acceso a Facebook a miles de usuarios.

También los jugones vieron cómo uno de los juegos online más conocidos del momento, League of Legends, sufría una filtración de datos de usuarios registrados en Europa y Asia.

Los ciberdelincuentes aprovecharon vul-nerabilidades en Microsoft XML para pro-pagar malware usando Internet Explorer.

Otra vulnerabilidad en el software de bases de datos MySQL y Maria DB podía ser apro-vechada para acceder como administrador.

Con respecto a vulnerabilidades en sistemas SCADA, estos fueron también el objetivo de hacktivistas. Alguno de ellos consiguieron ac-ceder a los sistemas de gestión de varias aerolí-neas, a los sistemas de control de pacientes de varios hospitales y a varias redes internas de en-tidades bancarias como Cobank o Citibank.

Durante junio el malware tradicional tam-bién hizo de las suyas usando el envío de en-laces y ficheros adjuntos maliciosos, como los que recibieron en la empresa Digital-bond en forma de emails con ficheros PDF modificados adjuntos que contenían, en rea-lidad, una herramienta de control remoto para acceder a los sistemas comprometidos.

www.eset.es

JUNIO: filtraciones y más filtraciones

Este mes pudimos asistir a Blackhat USA y Defcon en Las Vegas, donde vimos mu-chas charlas interesantes. Entre estas, des-tacamos las que dieron dos investigadores españoles y que descubrieron graves vulne-rabilidades en el sistema de transporte pú-blico español y en OVH, uno de los provee-dores de servicios más grande de Europa.

En España se destapó la existencia de una red de espionaje encargada de investigar a todo tipo de personalidades. La “Operación Pitiu-sa” contaba con informadores en todo tipo de organismos oficiales y empresas privadas que se encargaban de recopilar datos privados.

Grum, la tercera mayor botnet a nivel mun-dial fue desmantelada ese mes y con ella un tercio del envío de spam a nivel global.

Asimismo, ESET descubrió Dork-bot, una botnet especialmente acti-va en países hispanohablantes y que ro-baba información personal del usuario.

Las tiendas de aplicaciones de Apple y Android vieron cómo se les colaba una aplicación maliciosa y recopilaba da-tos de los contactos para enviarles spam.

También vimos cómo el exportero Cañi-zares publicaba accidentalmente fotos de su mujer desnuda en su cuenta de Twitter.

Asimismo, analizamos la aparición de un nuevo malware para Android en China que compra-ba aplicaciones sin consentimiento del usuario.Apple sufrió el ataque de un nuevo malware de nombre OS/X Crisis. Esta amenaza utilizaba técnicas de ofuscación para evitar ser detec-tado, realizando funciones de puerta trasera, aunque no consiguió una propagación desta-cable.

Muchas fueron las webs afectadas por filtra-ciones de datos durante este mes como por ejemplo Yahoo! con alrededor de 453.000 credenciales de acceso filtradas. El sitio de Android Forums también vio cómo se fil-traban más de un millón de credenciales.

Las redes sociales sufrieron el clásico engaño de enlaces maliciosos en Facebook que inten-tan que los usuarios pulsen sobre enlaces pre-parados especialmente para despertar la curio-sidad.

Una vulnerabilidad en Kindle Touch permi-tía que se ejecutase código solo con visitar una web. No tardó en usarse este agujero de seguridad para liberar el dispositivo aun-que también podría ejecutarse código mali-cioso y obtener las credenciales del usuario.

www.eset.es

JULIO: ¡destape frente al calor!

Durante este mes se descubrieron varias vul-nerabilidades en el software de Java que hicie-ron que se convirtiera una vez más en el vector de ataque preferido por muchos atacantes.

El uso de falsas noticias y el aprovechamiento de la popularidad de eventos como los Juegos Olímpicos fueron varios de los ganchos usa-dos para atraer a los usuarios a pulsar sobre enlaces maliciosos y abrir ficheros adjuntos.

Asimismo, fueron varias las marcas famosas usadas como reclamo en casos de phishing.La red social española Tuenti vio cómo algu-nos ciberdelincuentes se intentaban apro-vechar de su cambio de look para prepa-rar portales falsos y capturar contraseñas.

Por su parte, Twitter tuvo un alto prota-gonismo en el partido de vuelta de la Su-percopa ya que varias cuentas de fa-mosos futbolistas fueron secuestradas.

Durante agosto analizamos el malware Do-rifel/Quervar, que infectaba archivos de Word y Excel, cifrándolos a continuación y convirtiéndolos en ejecutables. Otra amena-za dirigida conocida como Shamoon afectó a la mayor compañía petrolera del mundo, in-fectando alrededor de 30.000 ordenadores.

Dentro de las amenazas sofisticadas analiza-mos Raksha, un malware persistente con uso de tecnología Bootkit que podría llegar a con-vertirse en una amenaza de difícil eliminación.

Las amenazas diseñadas para dispositi-vos móviles continuaron apareciendo, como la nueva variante de Android/Spy.Zitmo que permitía su control median-te mensajes de texto o el protocolo HTTP.

Grandes empresas como Philips vieron cómo se filtraban miles de correos electró-nicos internos mientras que otra gran intru-sión consiguió más de un terabyte de datos de empresas como la CIA, el MIT, grupos financieros de Wall Street y gobiernos como el de Estados Unidos, China y Japón.

Por otra parte, en España seguimos obser-vando varias estafas y engaños en webs de compra/venta de artículos de segun-da mano. Los estafadores compraban o vendían artículos, pidiendo que se envíe el artículo o el dinero a un país africano.

www.eset.es

AGOSTO: los Juegos Olímpicos y la Supercopa, ¡a escena!

Facebook fue protagonista de varios inci-dentes de seguridad y privacidad. Por una parte se aprobó el sistema de publicidad Pre-mium que permite a las empresas enviar publicidad personalizada. También vimos un fallo en el diseño de Facebook que per-mitiría a otro usuario publicar algo en nues-tro muro e impedir que lo elimináramos.

Asimismo, la supuesta publicación de un vídeo comprometido en Facebook y su propagación en enlaces de Twitter hizo que muchos usua-rios instalasen un falso códec con malware.

WhatsApp también fue usada como gan-cho para atraer a los usuarios a instalar una versión falsa de una aplicación pero lo úni-co que conseguían era realizar encuestas y llenar sus muros de Facebook de basura. Asimismo otro escándalo relacionado con la privacidad afectó a una concejal cuando se difundió por este medio un vídeo íntimo.

Las filtraciones y robo de datos también es-tuvieron presentes y vimos casos como el del robo de 12 millones de datos identifica-tivos de usuarios de Apple, la filtración de 100.000 nombres de usuario y contraseñas de personal de Google, IBM, Oracle, Sam-sung y Apple, la publicación de datos fisca-les del candidato republicano a las elecciones presidenciales de EE.UU., Mitt Romney o la

intrusión en varios de los servidores del sis-temas de moneda virtual Bitcoin, desde don-de se robaron alrededor de 24.000 Bitcoins.

Con respecto a actividades hacktivistas, destacamos todo el revuelo tras la publica-ción de un polémico vídeo y unas viñetas satíricas del profeta Mahoma, lo que oca-sionó las protestas de grupos radicales mu-sulmanes dejando varias webs inaccesibles.

Las vulnerabilidades en software estuvieron presentes de la mano de Java al descubrirse una vulnerabilidad crítica. Por su parte, Mi-crosoft solucionó una grave vulnerabilidad en Internet Explorer y también fue protago-nista por los cambios realizados en su políti-ca de privacidad y por su colaboración en la desmantelación de una botnet emergente.

Adobe también tuvo su ración de vulnerabi-lidades en varios productos como Photoshop CS6, ColdFusion y Flash Player. Esta empresa sufrió además una intrusión en uno de sus ser-vidores que provocó el robo de un certificado que permite firmar sus propias herramientas.

Se descubrieron agujeros de seguridad graves en varios modelos de móviles Android y termi-nales iPhone, entre las que destacamos la vul-nerabilidad que dejaba inutilizados terminales Android con solo visitar un enlace malicioso.

www.eset.es

SEPTIEMBRE: otra vez Facebook, Twitter... y ¡Mahoma!

Redes sociales y servicios de mensajería fueron usados durante ese mes para pro-pagar malware como el gusano Dorkbot, que se hacía pasar por una foto de perfil.

Twitter empezó a ser usado por los ci-berdelincuentes para reclutar a muleros y también fue el canal por el cual la presen-tadora Paula Vazquez publicó su núme-ro de teléfono y recibió miles de llamadas.

El spam también tuvo su protagonismo y vimos varios tipos de correos malicio-sos que se hacían pasar por avisos de Face-book, recibos de fax digital, avisos de Linke-dIn o respuestas a mensajes publicados en foros que contenían enlaces maliciosos.

Los colectivos hacktivistas realizaron varios ataques encontrándose entre las víctimas 57 de las universidades más prestigiosas del mundo, varios sitios del Gobierno aus-traliano, Orange, la NASA o el estado de Carolina del Sur. Una de las acciones que más repercusión obtuvo fue el defacement que sufrió la web de la policía británica mien-tras que en España se realizaron varios ata-ques a webs de varios partidos políticos de las que se obtuvo información confidencial.

Los jugones también se vieron en el punto de mira de los atacantes con ejemplos como la muerte virtual de varios personajes de World of Warcraft aprovechándose de un exploit, el uso de Bad piggies como reclamo para que los usuarios se descargasen aplicaciones maliciosas o la publicación de un análisis que demostraba cómo aprovecharse del manejo de direcciones web desde Steam para enga-ñar al usuario y llevarlo a un enlace malicioso.

Durante octubre observamos todo tipo de vulnerabilidades como las presen-tes en varios modelos de cámaras IP que permiten ver lo mismo que ve la cámara.

Además de las habituales vulnerabilida-des en el software de Java o aplicaciones de Adobe se descubrieron varias en Fire-fox que permitían a un atacante descu-brir las webs visitadas por los usuarios o ejecutar código arbitrario en el sistema.

El sistema Mac OS X de Apple adoptó una me-dida drástica al eliminar el complemento de Java de sus sistemas para así evitar nuevos agujeros de seguridad. Mientras tanto, el 26 de este mes Microsoft lanzó al mercado la nueva versión de su sistema operativo Windows 8.

www.eset.es

OCTUBRE: el mes de los robos de información

En noviembre tuvieron especial protagonis-mo las filtraciones de datos desde teléfo-nos móviles. Por una parte, la filtración de la agenda del periodista Pipi Estrada provo-có que numerosos famosos recibieran cien-tos de llamadas y mensajes de desconocidos.

Por otra parte, el supuesto caso de difu-sión de fotos eróticas de estudiantes de Deusto acaparó titulares en la mayoría de medios de comunicación. Tras una inves-tigación, descubrimos que se trataba todo de un engaño y que las fotos no pertene-cían a los estudiantes de esa universidad.

La seguridad en dispositivos móviles siguió provocando casos como el del troyano Boxer, amenaza para Android presente en 63 países.

Aplicaciones como Instagram sufrie-ron vulnerabilidades que permitían ac-ceder y modificar de forma no autoriza-da al contenido de la cuenta del usuario.

Por su parte, WhatsApp vio cómo se propaga-ban numerosos bulos como el que indicaba que la aplicación pasaría a cobrar por los mensajes.

Skype sufrió una grave vulnerabilidad en su sistema de recuperación de cuentas que permitía hacerse con el control de cualquier cuenta solo conociendo el email asociado.

Twitter bloqueó accidentalmente y for-zó un cambio de contraseña a 140 mi-llones de usuarios tras un inciden-te con varias cuentas involucradas.

Los hacktivistas lanzaron una serie de opera-ciones que ocasionaron numerosos ataques y filtraciones a todo tipo de webs y afectando a empresas como VMWare, Imageshack o incluso a miembros del Gobierno de Estado Unidos. El otro foco de atención se encontra-ba en la #OpIsrael donde también se produ-jeron numerosas filtraciones como protesta a los bombardeos de Israel en la franja de Gaza.

En materia de espionaje internacional vimos cómo se propagaba un troyano especializa-do en robar archivos .jpg, jpeg y .dmp y que los enviaba a un servidor en Oriente Medio.

Asimismo, dos países aliados como Fran-cia y EE.UU. también se vieron envueltos en una trama de espionaje al descubrirse una intrusión en la red del Gobierno francés.

En España vimos cómo la nueva web del Senado, con un coste superior al medio millón de euros, presentaba fallos de se-guridad mientras que, a nivel internacio-nal, el servicio de alojamiento GoDaddy comprobó cómo webs que alojaba se es-taban usando para propagar ransomware.

www.eset.es

NOVIEMBRE: Skype, WhatsApp, Deusto... hasta Pipi Estrada

En el mes que cerraba el año en el que, se-gún el Centro Criptográfico Nacional, las altas instituciones del Gobierno de España han recibido el mayor número de ciberata-ques, vimos toda una serie de ataques y fil-traciones por parte de grupos hacktivistas.

Siguiendo con las operaciones inicia-das el mes anterior entre partidarios de Israel y de países musulmanes vimos toda una serie de ataques a webs de los que se filtraron miles de datos privados.En Oriente Medio, la #OpSyria siguió conde-nando los ataques del Gobierno sirio a su po-blación, produciéndose incluso la desconexión durante unas horas de Internet del país entero, aunque no quedó claro quién realizó esta ac-ción.

Universidades de todo el mundo y varias agencias aerospaciales también fueron víc-timas de este tipo de ataques donde se hi-cieron públicos datos supuestamente prin-vados y miles de credenciales de acceso.

Pero no fueron los únicos en sufrir estos cibera-taques ya que varias webs de contenido porno-gráfico vieron cómo se publicaban miles de cre-denciales de acceso a servicios online de pago. Asimismo, Anonymous inició una campaña para exponer a pederastas usuarios de Twit-ter para que se tomasen acciones contra ellos.

Twitter y Facebook fueron víctimas de una vulnerabilidad que permitía publicar actuali-zaciones en nombre de otros usuarios usando SMS.

A su vez, Facebook, junto a muchos otros servicios de Google experimentaron caí-das durante un buen rato el mismo día.

Facebook también anunció el cambio de sus políticas de privacidad tras rea-lizar una encuesta entre sus usuarios en la que apenas hubo participación.

Por su parte, Instagram fue protagonista de ungran revuelo cuando anunció cambios en su política de propiedad intelectual que, resumi-damente, le daba derecho a hacer lo que qui-siera con las fotos de los usuarios.

Hotmail vio publicada una vulnerabilidad que permitía el robo de sesiones aunque se en-contrasen cerradas. A su vez, Oracle anunció que empezaría a actualizar automáticamente a los que usasen versiones antiguas de Java.

Mientras tanto, en Wordpress se publicó una vulnerabilidad en uno de sus complementos más famosos que podría usarse para obtner contraseñas e información de la base de datos.

www.eset.es

DICIEMBRE: el acabose...

Fundada en 1992, ESET es un proveedor glo-bal de software de seguridad para empresas y consumidores.

El líder de la industria en detección proactiva de malware, ESET NOD32 Antivirus, posee el récord mundial en número de premios VB100 de Virus Bulletin, sin haber dejado de detectar nunca ni un solo gusano o virus “in the wild” (activo en el mundo real) desde la fundación de las pruebas en 1998.

ESET tiene sus oficinas centrales en Bratislava (Eslovaquia) y oficinas en San Diego (EE.UU.), Buenos Aires (Argentina), Praga (República Checa) y una amplia red de partners en 160 países. En 2008, ESET abrió un nuevo centro de investigación en Cracovia (Polonia).

ESET fue incluida en la lista Technology Fast 500 de Deloitte como una de las compañías tecnológicas de más rápido crecimiento en la región de Europa, Oriente Medio y África.

www.eset.es

SOBRE ESET

¡¡SI

GU

ENO

S EN

LA

S R

EDES

!!