Resumen de amenazas de junio de 2013

Tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a junio, mes que se caracterizó por el descubrimiento de diversas vulnerabilidades críticas. La primera afecta a más de 300 dispositivos médicos y podría poner en riesgo la integridad física del paciente. Asimismo, un agujero de seguridad presente en Facebook

Tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a junio, mes que se caracterizó por el descubrimiento de diversas vulnerabilidades críticas. La primera afecta a más de 300 dispositivos médicos y podría poner en riesgo la integridad física del paciente. Asimismo, un agujero de seguridad presente en Facebook expuso durante un año información de seis millones de usuarios.

Con respecto a la vulnerabilidad encontrada en equipos médicos, es importante destacar que muchos de estos dispositivos pueden ser controlados remotamente con el objetivo de simplificar la configuración de ciertos parámetros técnicos, sin embargo, al menos 300 aparatos médicos poseen contraseñas embebidas. Esto significa que un tercero puede obtener dicha clave para modificar aspectos críticos sin mayor dificultad. Este agujero de seguridad está presente en dispositivos como desfibriladores, monitores de salud, equipamiento de laboratorio y análisis, entre otros. Algunas organizaciones ya están trabajando con los fabricantes para poder solucionar este fallo lo antes posible.
En la misma línea, un 0-day, es decir, una vulnerabilidad en una plataforma que es descubierta y hecha pública antes que el fabricante emita la actualización, afecta a Windows y permite la elevación de privilegios. De acuerdo a la información disponible, Windows 7 es vulnerable y Windows 8 también podría serlo. Luego, se descubrió un agujero de seguridad en Facebook que expuso información de seis millones de usuarios durante un año. El fallo se producía cuando una persona descarga su perfil en un archivo, pues dichos datos incluían contactos de amigos de amigos, de personas sugeridas por la red social como gente que podría conocer, e incluso información de personas a las cuales se le había hecho una solicitud de amistad pero que aún no había sido aceptada. El fallo fue corregido y no existen evidencias de que haya sido utilizado con fines maliciosos.

Luego, se descubrió otra vulnerabilidad que afectó a Flash y Google Chrome. En este caso, el fallo permitía que un atacante pudiera obtener el control del micrófono y la webcam de la víctima. Posteriormente fue el turno de Linux Mandriva, cuyo módulo de Apache posibilitaba que un atacante ejecutara código de forma remota en versiones anteriores a la 2.2.25. Todas estas vulnerabilidades demuestran una vez más, la importancia de mantener todos los programas actualizados, incluso si estos pertenecen a dispositivos no convencionales como equipos médicos, automóviles, aviones, etc.
En lo que respecta a otras amenazas destaca Multi Locker, código malicioso que extorsiona al usuario bloqueándole el acceso al sistema y pidiéndole dinero a cambio del control. Pese a que este tipo de malware suele afectar a países como Rusia, Multi Locker también ha sido detectado en México. Asimismo, más del 80% de los sitios latinoamericanos que han sido vulnerados, son infectados con códigos maliciosos de tipo JavaScript. Esto posibilita que los cibercriminales puedan llevar a cabo diversos ataques como el robo de credenciales o la recopilación de información del usuario.
Finalmente destaca el hecho de que los cibercriminales están vendiendo el código fuente del troyano Carberp por 5.000 dólares. Carberp es un troyano complejo que fue diseñado para perpetrar delitos relacionados al robo de información bancaria. Al poner a la venta este tipo de información, los atacantes se aseguran de poder crear nuevas variantes sin mayores dificultades.