17 ene 2020

Los acontecimientos más importantes del 2019, mes a mes – Parte 2

¡Buenos días! 

Tal como te prometí, hoy continuamos con una segunda entrega de los hechos más significativos de este 2019. Ahora bien, si te perdiste la primera parte, que no cunda el pánico porque podrás encontrarla aquí 👇 


Mayo 

WhatsApp reveló una vulnerabilidad crítica en su aplicación que habría permitido a potenciales atacantes instalar el spyware Pegasus, tanto en dispositivos Android como iOS. 

Por otro lado, Microsoft reportó una vulnerabilidad sobre sus sistemas, denominada BlueKeep, que afectaba a sistemas operativos anteriores a Windows 10; de este modo, se calculó que casi un millón de equipos eran vulnerables a tal fallo


La gran preocupación relativa a dicha vulnerabilidad se generó por la posibilidad de que un potencial malware pudiera propagarse a través de su explotación, dando así lugar a otro ataque de consecuencias similares al de WannaCry. 

También se detectó una vulnerabilidad a nivel de hardware en los procesadores Intel, creados a partir del 2011, a la que se le dio el nombre de Zombieload. Tal fallo permitía obtener información sensible desde el procesador. 

Junio 

Mozilla lanzó una actualización para mitigar una vulnerabilidad crítica sobre su navegador Firefox, que permitía la ejecución remota de código

A su vez, otro hecho reseñable fue la multa impuesta a La Liga de 250.000€, por parte de la Agencia Española de Protección de Datos (AEPD), en relación a que su app oficial accedía al micrófono y a la geolocalización de los usuarios con el fin de identificar transmisiones ilegales de los partidos. 


Por último, la Administración Nacional de la Aeronáutica y del Espacio (NASA) sufrió una brecha de seguridad, a través de una Raspberry Pi conectada sin autorización a una de sus redes internas, que implicó el robo de casi 500 MB de información sensible

Julio 

Con la llegada del verano se detectó una vulnerabilidad, en la plataforma Microsoft Teams, que permitía insertar código malicioso dentro de esta, de tal modo que un agente malicioso podría ejecutar archivos en el sistema de forma arbitraria


En dicho mes, también se detectó un fallo de seguridad asociado a Instagram, en lo relativo al mecanismo de recuperación de cuentas de la versión móvil, el cual permitía realizar ataques de fuerza bruta sobre el código de verificación de 6 dígitos. 

Agosto 

Por último, Microsoft lanzó un nuevo paquete de actualizaciones de seguridad para mitigar una serie de vulnerabilidades críticas asociadas con el servicio de escritorio remoto. Tales vulnerabilidades, al igual que BlueKeep, permitían la ejecución remota de código en Windows. 

¿Y tú? ¿Destacarías algún otro hecho significativo del 2019? 

No hay comentarios:

Publicar un comentario