Incidentes de Seguridad año 2006
Incidentes de Seguridad Enero 2006-Diciembre 2006
Este documento se encuentra disponible también en formato PDF

Principales problemas durante 2006

next up previous contents
Siguiente: Predicciones para 2007 Subir: Vulnerabilidades y Tendencias Anterior: Vulnerabilidades y Tendencias   Índice General

Principales problemas durante 2006

  • El 2006 empezó como terminó 2005, con una grave vulnerabilidad en la forma en la que Windows maneja los archivos Windows Media File (.WMF), que afectaba a todas las versiones de Windows. La forma de explotar este fallo, tan sólo visualizando una imagen, y la controvertida respuesta de Microsoft en cuanto a la distribución del parche correspondiente, generó un gran revuelo y expectación en el mundillo, obligando a Microsoft a romper su ciclo de actualizaciones mensuales. Más información aquí.
  • Aumenta el parque de ordenadores Macintosh (con su MAC OS X de Apple), y con él la aparición de los primeros troyanos (teóricos) que afectan a este Sistema Operativo, lo que hace abrir el debate sobre la seguridad/inseguridad de este SO. Más información aquí.
  • Aparecen vulnerabilidades importantes en sistemas ampliamente utilizados como sendmail y BIND que obligan a los administradores ha actualizar gran cantidad de servidores. http://www.sendmail.org/ y http://www.isc.org/bind/
  • Gran incidencia de vulnerabilidades en diversos productos (browsers, servidores de correo, media players, etc..) que permiten el acceso (no autorizado) remoto a los sistemas, con la finalidad de acceder al contenido, programas, información confidencial, etc... Según Secunia se ha incrementado en un 25% con respecto al año pasado las vulnerabilidades de este tipo. De todos los sistemas afectados, los productos de Microsoft aparecen como los más afectados por este tipo de vulnerabilidades.
  • Múltiples vulnerabilidades críticas en productos Microsoft que afectan sobre todo a su Navegador más utilizado y la suite Office 11. Con la proliferación de estas vulnerabilidades, aparecen también los ya comentado 0-day-exploits12.
  • Aparecen los primeros virus que aprovechan, no sólo el correo sino también los teléfonos móviles para distribuirse (SMiShing).
  • Las cuotas de fraude bancario online (Phishing) durante el 2006 siguen incrementándose, suponiendo una verdadera epidemia, tanto en su versión de sitios Web fraudulentos 13, como el envío de correos que parecen ser enviados desde nuestras entidades bancarias apuntando a sitios controlados por los phishers. El uso de troyanos bancarios también se dispara. Además, los phisher tienden a seguir una aproximación más dirigida al negocio, escogiendo víctimas que ellos perciben como más lucrativas.
  • Aparecen los primeros troyanos bancarios diseñados para capturar la información a partir de los teclados virtuales.
  • Aparece el vishing, que no es más que Phishing sobre voz IP.
  • El cibercrimen se ha convertido en una realidad, con ataques dirigidos con fines políticos, económicos, religiosos, etc..
  • Gran incidencia de vulnerabilidades en diversos productos (browsers, servidores de correo, media players, etc..) que permiten el acceso (no autorizado) remoto a los sistemas, con la finalidad de acceder al contenido, programas, información confidencial, etc.., en los mismos . Según Secunia se ha incrementado en un 25% con respecto al año pasado las vulnerabilidades de este tipo. De todos los sistemas afectados, los productos de Microsoft aparecen como los de mayor incidencia en este tipo de vulnerabilidades.
  • Los gusanos de distribución masiva dejan el paso a otras formas más sutiles de infección como por ejemplo, el uso de sitios maliciosos para aprovechar vulnerabilidades conocidas en los navegadores más populares para infectar las máquinas que los visitan. El uso de técnicas de ocultación basadas en rootkits se hace muy común.


next up previous contents
Siguiente: Predicciones para 2007 Subir: Vulnerabilidades y Tendencias Anterior: Vulnerabilidades y Tendencias   Índice General
IRIS-CERT 2007-02-05