Aquéllos que piensen que en verano los delincuentes informáticos se van de vacaciones están muy equivocados.
Precisamente en los meses de julio y agosto suele producirse una gran cantidad de noticias relacionadas con la seguridad informática, en parte provocadas por la celebración de BlackHat y Defcon, las dos conferencias más importantes del mundo acerca de este tema, que se celebran en los primeros días de agosto en Las Vegas (EEUU).
Hacking Team y el aluvión de vulnerabilidades
El mes de julio ha estado protagonizado por el ataque y por las filtraciones de una gran cantidad de información procedentes del Hacking Team.
Esta empresa, dedicada al desarrollo de herramientas de vigilancia y espionaje y que tiene como clientes a gobiernos y fuerzas policiales de todo el mundo, sufrió un ataque la madrugada del 6 al 7 de julio que provocó el robo y posterior filtración de más de 400 gigabytes de información confidencial.
Además de numerosos correos y documentos informáticos, en los que se podía observar la estrecha relación de fuerzas policiales de diferentes países con esta empresa, la información filtrada también incluía algunas de las herramientas de espionaje utilizadas y numerosos exploits para vulnerabilidades 0-day, en especial para Adobe Flash Player. Estas vulnerabilidades y su gravedad hicieron que Adobe tuviera que lanzar actualizaciones de emergencia para Flash en repetidas ocasiones durante el pasado mes, ya que los creadores de los kits de exploits más utilizados las estaban utilizando para conseguir un mayor número de víctimas.
Pero Adobe no fue la única empresa que tuvo que ponerse las pilas distribuyendo parches de seguridad para sus aplicaciones. Microsoft publicó, además de los habituales boletines mensuales de seguridad, una actualización fuera de ciclo para solucionar una vulnerabilidad crítica en el manejo de las fuentes OpenType en Windows que permitía a un atacante tomar el control de un sistema vulnerable.
Microsoft también tuvo que solucionar un agujero de seguridad grave compuesto por cuatro vulnerabilidades en el navegador Internet Explorer. Todas ellas permitían la ejecución remota de código por parte de un atacante si la víctima hubiera abierto un enlace malicioso o un fichero especialmente modificado.
