16 ene 2020

Los acontecimientos más importantes del 2019, mes a mes – Parte 1

¡Feliz año nuevo a todos! 

Tras días de descanso y excesos varios, entre amigos y familiares, toca volver a la rutina. 

Y para ello, que mejor manera de hacerlo que volviendo la vista atrás, en lo que a la Ciberseguridad respecta, y recordar todos juntos los acontecimientos más importantes que vivimos este 2019. 


De este modo, aquí te traemos hoy un recopilatorio con los hechos más significativos, que tuvieron lugar en la primera parte del año que dejamos atrás.

Enero 

El año pasado los Reyes Magos se portaron bien y de la mano de Troy Hunt, investigador australiano de seguridad y creador de Have I Been Pwned?, nos sorprendieron con el bombazo de Collection #1


Collection #1 fue el nombre que se le dio a la filtración pública de un listado, generado a partir de diversas fuentes y otras brechas individuales anteriores, de cerca de 773 millones de direcciones de correo electrónico y más de 21 millones de contraseñas únicas

Justo hace un año también, Microsoft comunicó que a partir del 14 de enero de 2020 dejará de brindar soporte gratuito para Windows 7, sacando así solo parches de seguridad para aquellos usuarios de las versiones Pro y Enterprise suscritos a algún plan de soporte extendido de pago. 

Febrero 

A Collection #1 le siguieron más filtraciones, esta vez bajo el nombre de Collection #2, Collection #3, Collection #4 y Collection #5, llegando así en total a los 2200 millones de registros filtrados

Marzo 

En dicho mes, la Agencia Nacional de Seguridad (NSA) de los Estados Unidos sorprendió al mundo liberando una herramienta propia de forma pública y gratuita, bautizada como Ghidra, enfocada al análisis de malware y a la ingeniería inversa. 


Otro hecho relevante fue la aprobación de la especificación Web Authentication, también conocida como WebAuthn, como estándar de autenticación web oficial por parte de la World Wide Web Consortium (W3C) y la FIDO Alliance. Dicho estándar permite así el inicio de sesión sin contraseñas, haciendo uso de métodos biométricos y tokens USB. 

Abril 

El servicio de correo de Outlook sufrió una brecha de seguridad, que afectó también a cuentas de Hotmail y MSN, a través del robo de credenciales del personal de soporte de Outlook

No obstante, esta no fue la única y ese mismo mes salió a la luz otra brecha de seguridad, esta vez relacionada con servidores Amazon mal configurados, por la cual más de 540 millones de usuarios de Facebook fueron expuestos de manera pública. Tales servidores eran utilizados por dos programadores externos, que desarrollaban aplicaciones de terceros para Facebook. 

A su vez, también se dieron a conocer una serie de vulnerabilidades en el protocolo WPA3, agrupadas bajo el nombre de Dragonblood, que permitirían realizar ataques de downgrade y filtraciones de canal lateral con el fin de robar contraseñas en redes Wi-Fi. 

¿Qué pasó en los sucesivos meses? 

Si quieres saberlo, tendrás que esperar a la siguiente entrega de los acontecimientos más importantes del 2019 😉

No hay comentarios:

Publicar un comentario