Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

10/07/2015

Boletín 27/06/2015 - 10/07/2015

El pasado domingo 5 de julio  fue hackeada la empresa Hacking Team haciendo públicos 400Gb de información interna. Esta compañía ofrece servicios de seguridad ofensiva comercializando herramientas de software de vigilancia y malware para gobiernos y agencias de inteligencia con fines de espionaje (vende exploits, algunos de ellos 0day, troyanos para diferentes plataformas, etc, un completo arsenal). Reporteros sin Fronteras mantiene a Hacking Team en su lista de enemigos de Internet .
Entre sus clientes con datos filtrados, están EE.UU., México, España, Alemania, Italia, ... y se han hecho públicos los detalles sobre los contratos que mantenían. La filtración de datos en materia de seguridad nacional de cada país es un tema serio. Entendemos que se analizarán poco a poco los 400GB de información exfiltrada de la empresa con lo que aun podemos tener alguna sorpresa más.
Un ataque similar tuvo la empresa Gamma Group en 2012 por el que se hizo pública la herramienta Finfisher, una suite de servicios de malware dedicados al espionaje industrial o gubernamental.
¿Demasiados  secretos? Lo que está claro es que los atacantes podrían haber obtenido beneficio vendiendo tanto el software exfiltrado como los exploits en el mercado negro, pero han preferido hacerlo todo público dejando muy en entredicho la reputación de Hacking Team.
Con esta noticia podemos observar que incluso los más preparados pueden tener problemas de seguridad si no aplican políticas eficazmente. Con el creciente número de amenazas, los empleados no-IT deben estar informados de las últimas amenazas de seguridad para que tengan en cuenta el rol que deben asumir en la prevención de ataques. Un gran número de robos de información viene por la negligencia de los empleados o por vulnerabilidades en los equipos.

Otra noticia importante es la que afecta nuevamente a la librería de comunicaciones cifradas OpenSSL. Últimamente se han descubierto vulnerabilidades que han dado bastante de que hablar como Heartbleed, FREAK o la más reciente Logjam. Esta nueva vulnerabilidad permitiría a un atacante saltar el proceso de validación de certificados de forma que se podría acceder al contenido de comunicaciones cifradas de servidores web, correo o VPNs. Afortunadamente parece que la mayoría de navegadores web no se ven afectados.

Una investigación conjunta entre Europol y Eurojust (con investigadores de Estonia, Latvia, Alemania, Moldavia, Polonia y Ucrania junto con USA) han conseguido desmantelar una organización responsable de el desarrollo y distribución de los troyanos bancarios Zeus y SpyEye.

Actualizaciones programas:

Con la información exfiltrada de hacking Team se ha hecho público un exploit día-0 en Flash que utilizaban para comprometer equipos. Adobe ha publicado en tiempo record una actualización para solucionarlo. El pasado 23 de junio, Adobe ya publicó una actualización de Flash Player para solucionar otra vulnerabilidad día-0 que se estaba utilizando para ataques de phishing.

Curiosamente, el malware Kovter utilizaba esta última vulnerabilidad y actualizaba posteriormente la versión de Flash para que el equipo no pudiera infectarse nuevamente por otro malware.

Apple ha publicado actualizaciones para diversos productos: iOS 8.4, OS X Yosemite 10.10.4, Security Update 2015-004, Safari y QuickTime

CSIRT-CV