Muchos agujeros de seguridad relevantes se han encontrado en el 2014. Ha sido un a\u00f1o bastante problem\u00e1tico, y ha sido preciso actualizar gran cantidad de sistemas. Tambi\u00e9n el n\u00famero de m\u00e1quinas infectadas ha sido enorme.<\/p>\n
Informes de empresas de seguridad han constatado que el 2014 ha sido el a\u00f1o con las peores brechas de seguridad, y eso que todav\u00eda no ha terminado.<\/p>\n
Durante los 9 primeros meses del 2014, 904 millones de registros con datos fueron expuestos a brechas de seguridad, comparados con los 813 millones del 2013.<\/p>\n
Informe de Risk Based Security:<\/p>\n
https:\/\/www.riskbasedsecurity.com\/reports\/2014-Q3DataBreachQuickView.pdf<\/a><\/p>\n Las empresas cada vez son m\u00e1s conscientes de la necesidad de disponer de responsables y personal \u00a0experto en seguridad inform\u00e1tica. Formaci\u00f3n y actualizaci\u00f3n constante es vital para el mantenimiento de las infraestructuras TI<\/p>\n Como os muestro en el link inferior a la base de datos del NIST CVE con una b\u00fasqueda que he realizado personalizada, existen 1833 registros que contienen fallos se seguridad aplicables a sistemas o aplicaciones informaticas con una severidad de 7 a 10.<\/p>\n http:\/\/web.nvd.nist.gov\/view\/vuln\/search-results?adv_search=true&cves=on&pub_date_start_month=0&pub_date_start_year=2014&pub_date_end_month=11&pub_date_end_year=2014&cvss_sev_base=HIGH&startIndex=0<\/a><\/p>\n En fin, hagamos un repaso breve de estas brechas de seguridad.<\/p>\n <\/p>\n HeartBleed o coraz\u00f3n sangrante. ShellSock<\/strong> OpenSSL.<\/strong><\/p>\n Bautizada como CVE-2014-0224, vulnerabilidad ‘man-in-the-middle’. La vulnerabilidad puede ser explotada para descifrar y modificar el tr\u00e1fico SSL (Secure Sockets Layer) y TLS (Transport Layer Security) entre clientes y servidores que utilicen OpenSSL, si la versi\u00f3n de la librer\u00eda del servidor es la versi\u00f3n 1.0.1 o posterior. Fallo de seguridad en el reproductor Flash Player.<\/strong><\/p>\n Vulnerabilidad conocida como CVE-2104-8439, permitir\u00eda la instalaci\u00f3n de malware. Fallo de seguridad en Sony.<\/strong><\/p>\n El 24 de noviembre se descubri\u00f3 un ataque a los ordenadores de Sony basados en Windows, con el objetivo de hacerse con datos de los usuarios. En agosto, la empresa habr\u00eda sufrido un ataque de denegaci\u00f3n de servicio en PlayStation Network.<\/p>\n Fallo de seguridad en iOS<\/strong><\/p>\n En febrero, Apple tuvo que lanzar una nueva versi\u00f3n de su sistema operativo, iOS 7.0.6, para solucionar una vulnerabilidad SSL (Secure Socket Layer) que afectaba a todos los dispositivos con esta versi\u00f3n del software que permit\u00eda que los hackers interceptaran y alteraran las comunicaciones que se producen entre el dispositivos y los servidores y p\u00e1ginas web. La vulnerabilidad afectaba tambi\u00e9n al sistema operativo para ordenadores, a Mac OS X, cuando se utiliza Safari en redes WiFi no seguras.<\/p>\n Luuuk<\/strong><\/p>\n Este a\u00f1o tambi\u00e9n se descubri\u00f3 un malware llamado Luuuk, capaz de robar grandes cantidades de dinero a clientes bancarios. Concretamente, consigui\u00f3 robar medio mill\u00f3n de euros a un banco europeo en una semana. Nunca se revel\u00f3 qu\u00e9 banco hab\u00eda sido la v\u00edctima. BlackShades\u00a0<\/strong><\/p>\n BlackShades es un malware utilizado para conseguir el control de ordenadores y poder robar informaci\u00f3n personal; el c\u00f3digo puede incluso interceptar las pulsaciones del teclado o activar la webcam y grabar a los usuarios sin su conocimiento. Y por si esto no fuera poco, BlackShades puede cifrar la informaci\u00f3n de los ordenadores en los que se ha instalado y pedir un rescate si se quiere acceder a los archivos interceptados. Poodle SoakSoak en WordPress
\n<\/strong>http:\/\/www.palentino.es\/blog\/protege-tus-navegadores-contra-el-bug-heartbleed\/<\/a>
\n<\/strong><\/p>\n
\nhttp:\/\/www.palentino.es\/blog\/el-devastador-agujero-de-seguridad-shellshock\/<\/a><\/p>\n
\nhttps:\/\/www.openssl.org\/news\/vulnerabilities.html<\/a><\/p>\n
\nAfectaba a las versiones de Flash Player para Windows, Macintosh y Linux.<\/p>\n
\nhttp:\/\/www.eleconomista.es\/interstitial\/volver\/219637822\/tecnologia-internet\/noticias\/5893822\/06\/14\/Luuuk-el-troyano-que-robo-500000-de-un-banco-europeo-en-una-semana-y-desaparecio.html<\/a><\/p>\n
\nhttp:\/\/en.wikipedia.org\/wiki\/Blackshades<\/a><\/p>\n
\n<\/strong>http:\/\/en.wikipedia.org\/wiki\/POODLE<\/a><\/p>\n
\n<\/strong>http:\/\/blog.sucuri.net\/2014\/12\/soaksoak-malware-compromises-100000-wordpress-websites.html<\/a>
\n<\/strong><\/p>\n