Las noticias de seguridad más importantes de mayo | WeLiveSecurity

Las noticias de seguridad más importantes de mayo

Entre las noticias más relevantes de mayo está el hallazgo de BlueKeep, una vulnerabilidad crítica que afecta a distintas versiones de Windows y que podría generar consecuencias similares a WannaCry

Entre las noticias más relevantes de mayo está el hallazgo de BlueKeep, una vulnerabilidad crítica que afecta a distintas versiones de Windows y que podría generar consecuencias similares a WannaCry

Como todos los meses, presentamos nuestro resumen mensual con las noticias más destacadas en el campo de la seguridad de la información. En un video de 60 segundos incluimos las cuatro noticias que consideramos fueron más importantes durante el mes de mayo.

La primera de ellas es sobre el hallazgo de BlueKeep, la vulnerabilidad que Microsoft reportó a mediados de mayo y que afecta a varios sistemas operativos de Windows anteriores a Windows 10. La particularidad de esta vulnerabilidad es que, según afirma la propia compañía, podría tener consecuencias similares a WannaCry debido a que las características del fallo permitirían a un malware propagarse hacia otros sistemas vulnerables. La preocupación llevó a la compañía a lanzar el pasado 30 de mayo un nuevo comunicado alertando a la comunidad de usuarios acerca de la importancia de actualizar sus sistemas operativos lo antes posible –se estima que existen casi un millón de equipos vulnerables a BlueKeep. Además, ya existen pruebas de concepto públicas en GitHub que demuestran que es posible explotar el fallo.

A continuación, el video resumen:

 

Si quieres conocer más en detalle las noticias que formaron parte de este video resumen, visita los siguientes artículos:

Otras noticias relevantes durante el mes de mayo fueron, por ejemplo, la confirmación de que en la actualidad continúan registrándose miles de intentos de ataque que aprovechan el exploit EternalBlue. De hecho, según datos de ESET, los meses de abril y mayo las detecciones de EternalBlue alcanzaron un nuevo pico histórico. Vale la pena recordar que este exploit, supuestamente robado de la Agencia Nacional de Seguridad de los Estados Unidos (NSA), fue el que permitió en 2017 el brote del ransomware WannaCry; el cual se convirtió en uno de los peores de la historia. Se da la casualidad que este mismo mes Microsoft anunció la existencia de un fallo que de ser explotable podría tener consecuencias similares a el famoso ransomware. Y para aquellos que no lo recuerdan, un escenario similar se dio en 2017, ya que EternalBlue explotaba una vulnerabilidad que Microsoft había parcheado poco tiempo antes y pese a eso generó mucho daño.

En otro orden de temas, la compañía Verizon publicó un informe enfocado en brechas de datos elaborado a partir de información de más de 40 mil incidentes de seguridad y más de 2 mil brechas de datos en 86 países. Entre las conclusiones más interesantes que deja el estudio figura la afirmación de que el 25% de las brechas de datos están relacionadas al espionaje y que el 23% de las brechas de datos tiene como responsable a estados naciones o figuras asociadas. Asimismo, el 56% de las brechas de seguridad tardan meses o más tiempo en descubrirse, asegura la compañía.

Siguiendo con las brechas de datos, tema que lamentablemente es recurrente, ya que permanentemente salen a la luz incidentes de esta naturaleza –según el informe de Verizon el 56% de las brechas de seguridad tardan meses o más tiempo en descubrirse–, hacia fines de mayo se conoció que a raíz de un incidente de seguridad que afectó a Canva, la plataforma que ofrece servicio de diseño, se filtraron datos privados de 139 millones de usuarios.

Por último, otro hecho relevante que se conoció en el mes de mayo fue el hallazgo de una nueva vulnerabilidad en chips de Intel creados a partir de 2011, la cual permite a un atacante extraer de forma directa información sensible desde el procesador. Este fallo a nivel de hardware, denominado por los investigadores que descubrieron la vulnerabilidad como ZombieLoad, puede ser explotado mediante un ataque de canal lateral.

Para conocer más sobre estas y otras noticias, te invitamos a visitar la sección principal de WeLiveSecurity y que te mantengas informado con las novedades en materia de seguridad. El próximo mes, los esperamos con una nueva edición de nuestro resumen mensual de noticias.

Discusión