Ashley Madison y Android protagonizan las amenazas de agosto

  • Seguridad

El Barómetro ESET NOD32 destaca el caso Ashley Madison, los fallos de Android y Windows 10 protagonizaron el malware durante el mes de agosto.

ESET destaca en su barómetro que agosto fue uno de los peores meses que se recuerda en la historia de Android, debido a la aparición de numerosas vulnerabilidades como Stagefright, una amenaza que permite un atacante ejecutar código malicioso con tan solo enviar un mensaje MMS. Además, también aparecieron amenazas que permitían denegaciones de servicio en dispositivos Android, la obtención del control del dispositivo por parte de aplicaciones maliciosas gracias al Certifi-Gate o la escalada de privilegios hasta obtener permisos de root usando la vulnerabilidad OpenSSLX509Certificate, por mencionar solo unas cuantas.

Más allá de Android, el caso Ashley Madison produjo toda una revolución el pasado mes de agosto. El ataque que sufrió la web de contactos “extramatrimoniales” afectó a más de 32 millones de usuarios, que vieron como sus datos personales se hacían públicos. También salieron a la luz correos internos de usuarios de la empresa y direcciones de email de organismos oficiales como ayuntamientos, gobiernos e, incluso, asociados a dominios militares.

El pasado mes de agosto, Microsoft se vio obligado a lanzar actualizaciones para Internet Explorer y para el recién lanzado Windows 10, incluyendo una para el navegador Microsoft Edge que permitía la ejecución remota de código tan solo con visitar una web maliciosa.

Adobe también aprovechó agosto para solucionar un total de 35 agujeros de seguridad, la mayoría de ellos en Adobe Flash, mientras que la fundación Mozilla publicó actualizaciones de seguridad para su navegador Firefox y solucionar así una vulnerabilidad que estaba siendo utilizada activamente por varios atacantes. Además,  se descubrió que el reproductor multimedia VLC tenía un fallo a la hora de manejar ciertos archivos en formato 3GP y en las insuficientes medidas que aplicaba en ciertos buffers con permisos de escritura.

Apple tampoco se libró de las amenazas. Mac OS X tuvo vulnerabilidades graves durante el mes de agosto, como un fallo a la hora de manejar punteros nulos y que permitiría que un atacante evadiese las protecciones del sistema y ejecutase código malicioso y la firma tuvo que solucionar la vulnerabilidad Insomnia cuando actualizó iOS a la versión 8.4.1.

El spam continuó propagándose y ya no sólo a través del correo electrónico, sino utilizando plataformas de mensajería instantánea, como WhatsApp. 

Redacción

Recomendaciones que te puedan interesar…

Calidad y ahorro, las claves para la impresión en la empresa

Rendimiento y fiabilidad: bases de una movilidad inteligente

¿Cómo convertir una empresa en un negocio en tiempo real?

Central WiFiManager: gestión centralizada de puntos de acceso inalámbricos

TI preparadas para atender las demandas de la empresa

Protección de datos en entornos virtualizados

Aprovechar la nube para la recuperación ante desastres

El negocio de la consultoría en España

Informe ePYME 2014. Análisis sectorial de implantación de las TIC en la pyme española