Resumen de Vulnerabilidades - Primer Trimestre 2017.

Desde Guayoyo Labs echamos un vistazo para analizar y destacar muy brevemente el resumen de vulnerabilidades del primer trimestre del año 2017, junto a las noticias de seguridad informática que consideramos más relevantes en lo que va de año.

Vulnerabilidades 2017
Un total de 3.442 vulnerabilidades se registraron en el primer trimestre del 2017. Este año inició con un número importante de vulnerabilidades reportadas (1.085 durante el mes de enero), esto nos da una muestra de lo que nos depara este 2017 en materia de gestión de vulnerabilidades.

Tipos de Vulnerabilidades
Las vulnerabilidades pertenecientes a la categoría de denegación de servicio, continúan siendo las más reportadas hasta el momento. Esta tendencia se ha mantenido con respecto a años anteriores.

Distribución del impacto de las Vulnerabilidades: Impacto según CVSS Score
El CVSS Score permite estimar el impacto y cuantificar la severidad de una vulnerabilidad. A continuación vemos la distribución de las vulnerabilidades según su nivel de impacto:

Presentamos algunas noticias importantes ocurridas durante el primer trimestres del año 2017.

1.- Engañan a Google y Facebook y les roban 100 millones con un phising.

Nadie está completamente a salvo del fraude online, ni siquiera Google y Facebook. Se podría pensar que dos de las empresas más importantes del mundo, tienen mecanismos que las hacen prácticamente invulnerables frente a los ciberdelincuentes, pero no es así.

Las dos compañías han tenido que reconocer que fueron engañadas mediante una campaña de phishing, en la que Google y Facebook pagaron 100 millones de dólares a un falso proveedor. Ambas pensaron que estaban liquidando una factura a un fabricante taiwanés, pero en realidad estaban haciendo millonario a un lituano.

2.- Malware hallado en la Play Store, ha infectado a 2 millones de dispositivos Android.

Los investigadores en seguridad de Check Point han descubierto que un malware presente en la Play Store de Google ha infectado a más de 2 millones de dispositivos Android en todo el mundo, cuando en un principio se pensaba que eran solo 600.000.

El malware descubierto por Check Point ha recibido el nombre de FalseGuide y ha sido distribuido de forma silenciosa a través de 40 aplicaciones falsas de guías para juegos populares como FIFA Mobile y Pokémon Go. Una vez infectados los dispositivos, FalseGuide se dedicaba a desplegar publicidad fraudulenta en los dispositivos móviles, que generaba ingresos para los cibercriminales.

En un principio, Check Point creyó que había 600.000 dispositivos infectados, estimando que FalseGuide apareció en el mes de febrero de 2017. Sin embargo, en una investigación más exhaustiva descubrió dispositivos que fueron infectados en noviembre de 2016, lo que amplió el número de infectados hasta los dos millones actuales.

3.- Liberan claves para el ransomware Dharma.

Las claves de cifrado para el ransomware, fueron agregadas a la herramienta de descifrado Rakhni de Kaspersky Lab.

La herramienta, disponible en nomoreransom.org (un sitio que la compañía mantiene junto con Europol, la Policía Nacional de los Países Bajos e Intel Security), también puede descifrar archivos cifrados por Chimera, Crysis y Rakhni.

4.- Roban 900 GB de datos de la empresa Cellebrite.

La empresa israelí Cellebrite, que proporciona herramientas y software de análisis forense para ayudar a las autoridades a acceder a los teléfonos móviles en las investigaciones, sufrió un robo de 900 GB de sus datos por un atacante desconocido.

Pero el atacante aún no ha publicado algo de los archivos robados, que incluyen información de clientes, bases de datos de usuarios y una gran cantidad de datos técnicos sobre sus herramientas y productos de hacking.

Mientras tanto, Cellebrite también admitió que recientemente experimentó un “acceso no autorizado a un servidor web externo”, e informó que está “llevando a cabo una investigación para determinar el alcance de la infracción. El servidor afectado incluyó una copia de seguridad de la base de datos de my.Cellebrite, sistema de gestión de licencias de usuario final de la empresa”.

5.- Bancos globales son afectados por ataque Watering hole.

El origen del ataque parece haber sido el sitio web del regulador financiero polaco, que fue comprometido y utilizado para redirigir a los visitantes y así descargar malware en sólo 150 direcciones IP específicas.

Las 104 organizaciones que fueron objetivos son principalmente bancos, empresas de telecomunicaciones y algunas firmas de Internet ubicadas en 31 países, afirmó la empresa de seguridad.

La campaña ha estado en marcha desde octubre del año pasado, con Symantec bloqueando 14 ataques contra equipos en México, 11 contra Uruguay y dos contra Polonia.

Aparentemente, otros países afectados incluyen a Reino Unido, Colombia, Brasil, Chile, Dinamarca y Venezuela.

Si quieres estar al tanto y ver un resumen en retrospectiva de seguridad informática del año 2016, puedes obtenerlo haciendo click en el siguiente enlace: http://guayoyolabs.com/resources.html