Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/12/2014
Boletín 13/12/2014 - 26/12/2014
En breve acabará 2014 y como cada año toca hacer balance y mentalizarse para lo que está por venir.
2014 apuntaba a ser un año ajetreado en cuanto a ataques dirigidos, ciberespionaje entre empresas y ataques a los datos de la nube, y la verdad es que no ha defraudado.
Empezábamos el año con un ataque los servidores de snapchat que comprometió los datos personales de sus usuarios, pero solo fue el comienzo de lo que estaba por venir: los ataques a yahoo, Barclays, ebay, y como no, la sonadísima publicación de fotografías comprometidas de actrices famosas extraídas de iCloud.
Tal como se esperaba, los APTs han cobrado protagonismo destacando casos como los conocidos Careto, Machete, Mini Duke, Regin, uroburos/turla, The Inception Framework, y Barbicas, o el inusual Darkhotel.
Si bien no se ha podido demostrar ningún movimiento gubernamental detrás de estos APTs, sí que han tenido más difusión las tácticas utilizadas por algunos países ante revueltas o conflictos internacionales como han sido el bloqueo de redes sociales por parte de Turquía, o los ataques entre Rusia y Ucrania, demostrando la cada vez mayor dependencia de los gobiernos de control sobre las redes o las llamadas "ciberarmas". Quedará por aclarar si el ataque a Sony ha tenido como origen el gobierno de Corea del Norte, y hasta qué punto afectará a la red tal como la conocemos.
Queda claro que la ciberseguridad deja de ser competencia exclusiva de las empresas del sector y que los gobiernos son cada vez más conscientes de su criticidad. Muestra de ello es la constitución del Consejo Nacional de Ciberseguridad, y los movimientos que está dando la OTAN para defenderse de ciberataques. Sin duda ha sido un año importante en este sentido.
Lo que nadie parecía esperar este año fue la oleada de vulnerabilidades críticas que han hecho tambalearse a todo Internet. Hablamos de Heartbleed, BadUSB y Poodle, las cuales han puesto de manifiesto que ninguna tecnología, por muy rodada que esté, está libre de vulnerabilidades, así como la necesidad de olvidarnos de estándares obsoletos (véase SSL3) y la necesidad de evolucionar más ágilmente.
No nos queremos olvidar en este último boletín de los ataques a los usuarios: un año más durante San Valentín y la campaña de la renta hubieron las típicas campañas de spam y phishing sin excesivas consecuencias. No obstante hacia finales de año Torrentlocker ha causado estragos a través de la campaña de infección suplantando emails de Correos secuestrando los ficheros de muchísimos internautas.
Cerraremos el año despidiéndonos de dos productos que nos han dejado durante este 2014: ha sido el temido fin de soporte para Windows XP, y el repentino y extraño cierre de TrueCrypt, dos grandes clásicos que seguro serán recordados.
¡Nos vemos en el boletín del año que viene! :)
- Múltiples vulnerabilidades en NTP - 24/12/2014