viernes, 18 de septiembre de 2015

¡Oh Dios Mío! Hackean Red Hat, la App Store y miles de sitios WordPress

Hoy es uno de esos días en que nos es dado comprender en vivo y en directo el estado de gran caos e inseguridad que vivimos en el ciberespacio. Quizás porque estamos aún muy cerca del que fue Big Bang del nuevo mundo conectado y las partículas chocan en desorden... Sea como sea, la inseguridad se hace más patente en días como hoy, cuando coinciden noticias como los miles de sitios WordPress que están siendo asaltados para infectar a sus visitantes, hackeos contra la App Store y Red Hat y un agujero que se las trae en Bugzilla.

Netanel Rubin descubrió el bug en Bugzilla
Hoy es difícil discernir la noticia más grave, así que empezamos con la que puede afectar a más cibernautas de a pie: avisan de una campaña activa que está asaltando sitios WordPress para introducirles malware que infectará a sus visitantes. La campaña empezó hace 15 días y el número de víctimas se expande en progresión geométrica: si el jueves pasado en un día se comprometieron 1.000 sitios, este martes fueron 6.000. Cuidado al visitar sitios con WordPress, que sea con un navegador actualizado.



Malware en App Store

Y seguimos con otra de malware. Investigadores chinos avisan de una nueva amenaza: XcodeGhost, el primer compilador malicioso para OS X. Múltiples desarrolladores de apps para iOS se infectaron al descargar de sitios no oficiales la plataforma de Apple Xcode, crearon apps infectadas sin saberlo, estas pasaron los controles y acabaron en la App Store. Es el sexto malware que lo consigue.

Código en duda

Otros que no están pasando un buen momento son los de la empresa Red Hat, que acaba de anunciar que el sitio de su comunidad de desarrolladores de código abierto Ceph fue asaltado la semana pasada. En principio no parece que los intrusos tocasen el código, pero nunca se sabe, así que Red Hat ya ha dejado claro que no pone la mano en el fuego por lo que sus usuarios hayan podido descargar en el pasado.

Ay, Bugzilla

¿Pero es que no queda nadie bueno en el ciberespacio? Sí, individuos y empresas que cuando descubren un agujero avisan a los interesados, en vez de aprovecharlo para su beneficio. Es el caso de PerimeterX, que ha encontrado una forma de entrar como usuario con privilegios en el repositorio de fallos de Mozilla, Bugzilla, y poder ver los que aún no están solucionados, a qué empresas afectan, etc. El truco para entrar es muy fácil, aunque a Mozilla debe haberle parecido terrorífico.

Bajo esta tormenta de virus y ataques acabamos una como siempre muy interesante semana de noticias de seguridad informática. Emplazamos a nuestras lectoras y lectores a visitarnos el domingo por la mañana (10.00), cuando publicaremos la charla que tuvimos con Joxean Koret, autor del libro "The Antivirus Hacker's Handbook".


0 comentarios:

Publicar un comentario