¡Buenos días!
Tal como te prometí, hoy continuamos con una segunda entrega de los hechos más significativos de este 2019. Ahora bien, si te perdiste la primera parte, que no cunda el pánico porque podrás encontrarla aquí 👇
Mayo
WhatsApp reveló una vulnerabilidad crítica en su aplicación que habría permitido a potenciales atacantes instalar el spyware Pegasus, tanto en dispositivos Android como iOS.
Por otro lado, Microsoft reportó una vulnerabilidad sobre sus sistemas, denominada BlueKeep, que afectaba a sistemas operativos anteriores a Windows 10; de este modo, se calculó que casi un millón de equipos eran vulnerables a tal fallo.
La gran preocupación relativa a dicha vulnerabilidad se generó por la posibilidad de que un potencial malware pudiera propagarse a través de su explotación, dando así lugar a otro ataque de consecuencias similares al de WannaCry.
También se detectó una vulnerabilidad a nivel de hardware en los procesadores Intel, creados a partir del 2011, a la que se le dio el nombre de Zombieload. Tal fallo permitía obtener información sensible desde el procesador.
Junio
Mozilla lanzó una actualización para mitigar una vulnerabilidad crítica sobre su navegador Firefox, que permitía la ejecución remota de código.
A su vez, otro hecho reseñable fue la multa impuesta a La Liga de 250.000€, por parte de la Agencia Española de Protección de Datos (AEPD), en relación a que su app oficial accedía al micrófono y a la geolocalización de los usuarios con el fin de identificar transmisiones ilegales de los partidos.
Por último, la Administración Nacional de la Aeronáutica y del Espacio (NASA) sufrió una brecha de seguridad, a través de una Raspberry Pi conectada sin autorización a una de sus redes internas, que implicó el robo de casi 500 MB de información sensible.
Julio
Con la llegada del verano se detectó una vulnerabilidad, en la plataforma Microsoft Teams, que permitía insertar código malicioso dentro de esta, de tal modo que un agente malicioso podría ejecutar archivos en el sistema de forma arbitraria.
En dicho mes, también se detectó un fallo de seguridad asociado a Instagram, en lo relativo al mecanismo de recuperación de cuentas de la versión móvil, el cual permitía realizar ataques de fuerza bruta sobre el código de verificación de 6 dígitos.
Agosto
Por último, Microsoft lanzó un nuevo paquete de actualizaciones de seguridad para mitigar una serie de vulnerabilidades críticas asociadas con el servicio de escritorio remoto. Tales vulnerabilidades, al igual que BlueKeep, permitían la ejecución remota de código en Windows.
¿Y tú? ¿Destacarías algún otro hecho significativo del 2019?
No hay comentarios:
Publicar un comentario