20 ene 2020

Los acontecimientos más importantes del 2019, mes a mes – Parte 3

¡Buenos días! 

Tal como te comenté, no quería dejar el 2019 sin antes echar un vistazo atrás y despedirme de él como se merece. Por ello, hoy te traigo la tercera y última entrega de los acontecimientos más importantes del 2019.

Sin embargo, si todavía no has leído las dos partes anteriores, no te preocupes porque les podrás echar un vistazo aquí mismo 👇


Septiembre 

Justo tras el verano tuvimos otro bombazo, esta vez al otro lado del charco, con la aparición de un servidor de Elasticsearch expuesto, ubicado en Miami, que contenía información personal de más de 20 millones de ciudadanos ecuatorianos. La fuga de información se componía de nombres completos, números de teléfono e información financiera.


A su vez, se descubrieron también más de 125 vulnerabilidades en 13 routers y dispositivos NAS de marcas conocidas, en los cuales se logró obtener acceso root de forma remota

Octubre 

A finales del mes de septiembre salió a la luz, de la mano del investigador de seguridad axi0mX, un exploit denominado Checkm8 que abría la posibilidad de un jailbreak permanente en iOS; con ello, se podría hacer jailbreak a cualquier dispositivo, desde el iPhone 4S hasta el 10, gracias a una vulnerabilidad localizada en la memoria ROM del dispositivo, que Apple no podría parchear de ningún modo. Unos días más tarde, a principios de mes, apareció el jailbreak permanente Checkra1n basado en el exploit Checkm8. 


También tuvimos otros dos casos más de brechas de seguridad, vinculadas a servidores Elasticsearch mal configurados y expuestos en Internet: uno perteneciente a Adobe Cloud, a través del cual se expusieron más de 7 millones de usuarios del servicio, y otro de una empresa colombiana, que llego a exponer nombres, direcciones de correo electrónico, números de teléfono y números de identidad

Noviembre 

Importantes empresas en España, como la Cadena Ser, Everis y Prosegur, se vieron afectadas por el ransomware Ryuk; a su vez, en México, el ramsomware DopplePaymer afectó a la compañía Pemex. 

También Microsoft aprovechó para volver a alertar de la importancia de parchear los equipos contra la vulnerabilidad BlueKeep, ante una nueva campaña de ataques dirigida a instalar un minero de criptomonedas en los equipos infectados.

Diciembre 

Y para despedir el año, tuvimos una nueva vulnerabilidad en WhatsApp que permitía a potenciales atacantes enviar un mensaje malicioso en un chat de grupo, provocando así un fallo crítico en la aplicación que derivaba en el bloqueo de esta para todos los integrantes del grupo. El problema, asociado a esto, fue la necesidad de desinstalar WhatsApp e instalar la aplicación nuevamente en el dispositivo, así como la eliminación del grupo infectado por el mensaje malicioso. 

Tras este repaso que hemos hecho, sobre los acontecimientos más importantes que han tenido lugar a lo largo del 2019, solo nos queda poner la vista en el horizonte y esperar a ver que nos deparará este próximo año que apenas ha comenzado.


¿Y tú? ¿Te atreves a predecir que ocurrirá a lo largo de este 2020?

No hay comentarios:

Publicar un comentario