martes, 21 de julio de 2015

Parche urgente para Windows por el caso Hacking Team

La empresa Microsoft ha publicado un parche de emergencia para solucionar un fallo crítico que afecta a todas las versiones de Windows. Dicen los rumores que lo habría motivado un 0day descubierto en los papeles robados a Hacking Team. Y es que sigue coleando este tema con todo tipo de nuevas informaciones. Las detallaremos y hablaremos también de otra serpiente del verano: el gran asalto a las oficinas de gestión del personal del gobierno de Estados Unidos, que han obligado a aplicar cambios de seguridad que no tienen a todo el mundo contento.


El fallo reside en la librería Windows Adobe Type Manager. En caso de ser explotado permitiría al atacante ejecutar código de forma remota o, dicho de otra forma, el control total del ordenador de la víctima. Un fallo realmente grave presente en todas las versiones de Windows y que, según ha afirmado la compañía FireEye, formaría parte del arsenal de 0days descubiertos a la empresa italiana Hacking Team. Miedo da pensar desde cuándo y en qué objetivos habrían estado usando este exploit.



Detector de exploits de HT

No paran de llover noticias relacionadas con Hacking Team, desde la detección de ataques en Japón donde se están usando exploits descubiertos en el leak, hasta la investigación que lleva a cabo la empresa para descubrir a los autores del robo, convencida de que ex-empleados están involucrados. Nuestros lectores pueden encontrar los enlaces a estas informaciones en nuestra cuenta de Twitter. Mostramos aquí la información sobre este tema que consideramos más importante del día de hoy: una empresa ha publicado una herramienta libre para detectar si nuestros equipos contienen código malicioso comercializado por Hacking Team.

Inseguridad gubernamental

Al otro lado del Atlántico, en Estados Unidos colea aún el mayor robo de datos sufrido por el gobierno norteamericano: 21,5 millones de funcionarios afectados por la brecha en la Oficina de Gestión del Personal (OPM). El gobierno está implantando medidas de seguridad que algunos consideran sólo una operación de maquillaje, sin ahondar en problemas que se arrastran desde hace años. Un ejemplo: "Auditores externos identificaron 69 vulnerabilidadades en las redes de una agencia gubernamental el año pasado. Los oficiales aseguraron a los auditores del gobierno que habían solucionado 24 de estos problemas, pero los investigadores vieron que sólo 14 habían sido resueltos".

Zero Days

Si esto pasa en las redes del gobierno teóricamente más poderoso del planeta, no queremos ni imaginar qué debe estar pasando en el resto... Acabamos como siempre con un divertimento para nuestras mentes cansadas de tanta noticia instantánea. Hoy les presentamos un documental llamado "Zero Days", producción de la televisión pública holandesa, donde aparecen algunos de los principales nombres del mundo de la ciberseguridad, entre ellos Eric Rabe, portavoz de Hacking Team, cuando aún no habían estallado el desastre.

Y así, empezamos hablando de Hacking Team y acabamos de la misma manera. Muchas vueltas da la vida para acabar en el mismo sitio. Deseamos a nuestras lectoras y lectores un buen y fresco día.


0 comentarios:

Publicar un comentario