Este año que se va, nos dejó muchas cosas de las cuales se comentó a lo largo de las diferentes fechas en que ocurrieron los diferentes hechos y en
cosvernauta.com decidimos hacer un
resumen de esas noticias de seguridad que llamaron la atención del mundo y que ocasionaron ciertos malestares a algunas empresas, comencemos con este resumen.
Temas de seguridad hacia servidores, comenzaremos en ese punto pues encontramos 2 que a mi parecer son un punto fuerte si eres administrador en el universo Unix: Dirty Cow y OpenSSL y vamos a comenzar con estos 2 a hablar.
|
1.1.0a Vulnerable |
La vulnerabilidad encontrada en OpenSSL viene en la actualización de la versión 1.1.0a lanzado el 22 de Septiembre. Lo que este error en resumen hace es que al sobrepasar el tamaño de aproximadamente 16K en un mensaje; ocasiona un crash en el buffer. Lo bueno es que se encontró a tiempo y se hizo el fix de esta vulnerabilidad y lanzado como 1.1.0b (CVE-2016-6309), por lo cual no estuvo mucho tiempo entre nosotros para que sea vulnerado y aprovechado; claro está que si no han actualizado y cuentan con esa versión, ese hueco de seguridad estará ahí.
|
Dirty Cow CVE-2016-5195 |
La vaquita sucia o Dirty Cow se descubrió en Octubre de 2016, por el desarrollador Phil Oester y el código que se levantó fué CVE-2016-5195. Este error es peculiar y al parecer existe en el kernel de Linux y ha estado presente 9 años. La afectación está presente en Kernels con la versión 2.6.22 y existen algunos parches para diferentes Distribuciones en Linux.
|
myspace Hackeado |
Tal vez ya no tengas alguna cuenta de esa red social que fué tan grande como Facebook, claro eso fué en esa época antes de la llegada de Facebook. Pues bien, la red social fué hackeada y robaron las cuentas de usuarios y passwords. Puede que te preguntes en qué puede afectar esto; pues bien hay usuarios que vienen de myspace e "inocentemente" han usado contraseñas que usaban en myspace para sus nuevas redes sociales o incluso cuentas de correo electrónico. De igual manera esa información sobre su hackeo lo tenían ocultado pero en 2016 revelaron dicha información y que su hackeo fué en el 2012.
|
Yahoo hackeado |
Otra empresa que sufrió también un hackeo, fué nada menos que Yahoo, el famoso buscador de los 90, aquel buscador por excelencia y lo que muchos llamarían el "modelo" de Internet a seguir; desde hace varios años ha sufrido y ya no es esa empresa poderosa. Su principal fuerte era el famoso motor de búsquedas (les suena Google), que bien en aquellos tiempos "Si no lo sabe Yahoo, no lo sabe nadie" ya no es aplicable. La empresa con sede en E.U.sufrió un hackeo muy grande en el robo de nombres de usuarios y contraseñas, en las cuentas para sus respectivos correos electrónicos y que ya usaban como ID para sus demás servicios agregados que tienen. En un primer reporte se hablaba de millones de cuentas, sin embargo la empresa ha dicho que se calcula el robo de cuentas de 1 billón. La empresa está atravesando un momento de compra por parte de Verizon pero con toda esa información saliendo a la luz sobre su seguridad y vulnerabilidades, tal vez Verizon lo piense dos veces.
|
Linkedin Hackeado |
Otra empresa que sufrió un robo de sus cuentas es Linkedin. De igual manera este robo se dió en el 2012, el robo de las cuentas fueron más de 100 millones de usuarios y la empresa en este año 2016 reveló el ataque e hizo recomendaciones a sus usuarios para actualizar sus passwords.
No cabe duda que el 2016 nos sorprendió con mucha actividad sobre los diferentes hackeos que hubo a las empresas; sin embargo en ellas vemos que los ataques se dieron algunos años y que dicha información se revelan mucho después. No sabemos si esto lo realizan con el afán de cuidar su imagen como empresa y tratar de enmendarlo poco a poco sin generar sospecha o simplemente no tuvieron la capacidad de llevar algo así.
De cualquier forma Internet nos ha permitido estar más en contacto con diferentes cosas: redes sociales, bancos, comercios electrónicos, entretenimiento, etc. Pero debemos hacer reflexión sobre cómo los niveles de seguridad no están siendo tomados en cuenta.
Si queremos un futuro menos vulnerable y con mayor seguridad, se tiene que empezar a trabajar con todo lo que se tiene y mejorar nuestra entrada. Los ataques van a ir creciendo y serán mas intensos y sofisticados, de igual manera mientras más protocolos aparezcan y dispositivos, mayor son las variantes para poder penetrar una área y poder realizar los hackeos. Por favor deja tus comentarios y lo que opinas sobre lo que este año nos deja.
Bytes.