Resumen de amenazas de junio de 2013

Tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a junio, mes que se caracterizó por el descubrimiento de diversas vulnerabilidades críticas. La primera afecta a más de 300 dispositivos médicos y podría poner en riesgo la integridad física del paciente. Asimismo, un agujero de seguridad presente en Facebook expuso durante un año información de seis millones de usuarios.

  • VulnerabilidadesCon respecto a la vulnerabilidad encontrada en equipos médicos, es importante destacar que muchos de estos dispositivos pueden ser controlados remotamente con el objetivo de simplificar la configuración de ciertos parámetros técnicos, sin embargo, al menos 300 aparatos médicos poseen contraseñas embebidas. Esto significa que un tercero puede obtener dicha clave para modificar aspectos críticos sin mayor dificultad. Este agujero de seguridad está presente en dispositivos como desfibriladores, monitores de salud, equipamiento de laboratorio y análisis, entre otros. Algunas organizaciones ya están trabajando con los fabricantes para poder solucionar este fallo lo antes posible.
  • En la misma línea, un 0-day, es decir, una vulnerabilidad en una plataforma que es descubierta y hecha pública antes que el fabricante emita la actualización, afecta a Windows y permite la elevación de privilegios. De acuerdo a la información disponible, Windows 7 es vulnerable y Windows 8 también podría serlo. Luego, se descubrió un agujero de seguridad en Facebook que expuso información de seis millones de usuarios durante un año. El fallo se producía cuando una persona descarga su perfil en un archivo, pues dichos datos incluían contactos de amigos de amigos, de personas sugeridas por la red social como gente que podría conocer, e incluso información de personas a las cuales se le había hecho una solicitud de amistad pero que aún no había sido aceptada. El fallo fue corregido y no existen evidencias de que haya sido utilizado con fines maliciosos.

Para obtener mayor información sobre las amenazas destacadas de junio, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes.

André Goujon
Especialista de Awareness & Research

Autor , ESET

Síguenos