Boletín mensual de Hispasec – Marzo

Dar un repaso al ecosistema de la seguridad informática una vez al mes aporta una visión en perspectiva de las tendencias que acontecen en nuestro sector. El objetivo de este boletín mensual es sintetizar las noticias, plasmando aquellas que han sido de mayor relevancia y intentar añadir a nuestro boletín de noticias diarias (que por cierto en octubre cumplirá 20 años) un valor añadido que sirva como complemento.

El mes de febrero ha venido acompañado de viejos conocidos ( Nuevo 0-day en Flash Player ), un ‘déjà vu’ a tiempos pasados que no hace otra cosa que engordar la lista de vulnerabilidades publicadas para esta plataforma. Haciendo una búsqueda en nuestro servicio SANA encontramos 1.050 vulnerabilidades publicadas para Adobe Flash Player, de las cuales, 938 son de riesgo elevado, lo que representa un 89,3 % de las alertas.

SANA es el Servicio de Análisis, Notificación y Alertas, forma parte de la historia de Hispasec como uno de los servicios más longevos y mejor considerados por nuestros clientes. SANA proporciona un sistema completo de alertas sobre vulnerabilidades, actualizaciones y parches de software en términos de seguridad informática, permitiendo saber en todo momento las posibles vulnerabilidades que puedan afectar a los productos que su entidad o empresa usan a diario.

Deseo información sobre SANA
Este mes de febrero también hemos tenido noticias relacionadas con temáticas que están cobrando protagonismo dentro de la seguridad informática. Éstas no son otras que el minado de criptomonedas a través del uso de librerías JavaScript y las vulnerabilidades en dispositivos IoT.

La primera de ellas es debida al incremento de sitios vulnerados que integran capacidad de minado mediante el uso de librerías en JavaScript que aprovechan los minutos que navegamos para minar criptomonedas. Lo cierto es que no siempre la inclusión del JavaScript tiene que ir acompañada de una explotación, ya que muchas webs están incluyendo esta funcionalidad como método alternativo a la publicidad, y puede que en un futuro llegue a ser visto como una opción lícita. Dentro de las noticias que han hecho uso de esta funcionalidad a través de vectores no apropiados, nos encontramos con:

Más de 2,7 millones de euros en criptomonedas desde instalaciones de Jenkins comprometidas.

Miles de sitios webs de los gobiernos hackeados para minar criptomonedas.

Estas dos noticias representan el uso que los ciberdelicuentes están dándole al criptominado.

Respecto a las vulnerabilidades en dispositivos IoT, no solo podemos ver cómo semana tras semana las noticias relacionadas con este segmento dentro de la seguridad cobran un mayor protagonismo, sino que en las conferencias de seguridad, cada vez más, esta temática copa un mayor protagonismo. Buen ejemplo de ello ha sido la última edición de la Rooted, que ha contado con 3 charlas y 2 talleres relacionados con seguridad en IoT. Al hilo de la Rooteddesde Hispasec agradecemos a la organización el haber creado el premio Antonio Ropero como reconocimiento a toda una carrera en la seguridad de la información.

Os invitamos a descargar nuestro dossier de servicios a través de este enlace y solicitarnos más informaciónsobre cualquiera servicio.
Dossier de servicios

Resumen de las UAD más leídas en febrero

Resumen de las UAD más leídas en febrero

Riesgos de usar WhatsApp Web en entornos corporativos

El lunes negro de WordPress: actualizaciones con fallos y vulnerabilidades que no se solucionan

Las 10 mejores viñetas de Dilbert de seguridad informática

Vulnerabilidades en software de gasolineras

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *