Junio registró riesgos en Facebook, Windows y Flash

Durante junio, el Laboratorio de Investigación de ESET Latinoamérica informó que las principales amenazas se centraron en vulnerabilidades críticas que afectaron tanto a plataformas masivas como Facebook, Windows y Flash, como también a dispositivos quirúrgicos.

Por un lado, salió a la luz un agujero de seguridad en Facebook que expuso información de seis millones de usuarios durante un año. El fallo se producía cuando una persona descargaba su perfil en un archivo, ya que dichos datos incluían contactos de amigos de amigos, de personas sugeridas por la red social como gente que podrían conocer, e incluso información de personas a las cuales se les había hecho una solicitud de amistad pero que aún no había sido aceptada.

A su vez, con respecto a Windows se detectó un fallo que permitía la elevación de privilegios. Tuvo que ver con un 0-day, es decir, una vulnerabilidad en una plataforma que es descubierta y hecha pública antes de que el fabricante emita la actualización. De acuerdo a la información disponible, Windows 7 es vulnerable y Windows 8 también podría serlo.

Asimismo, otra vulnerabilidad afectó a Flash y Google Chrome. En este caso, el fallo permitía que un atacante pudiera obtener el control del micrófono y la webcam de la víctima. Posteriormente fue el turno de Linux Mandriva, cuyo módulo de Apache posibilitaba que un atacante ejecutara código de forma remota en versiones anteriores a la 2.2.25.

Por último, se reportó otro agujero de seguridad presente en dispositivos quirúrgicos como desfibriladores, monitores de salud, y equipamientos de laboratorio y análisis. Según se analizó, pueden ser controlados remotamente con el objetivo de simplificar la configuración de ciertos parámetros técnicos. Sin embargo, al menos 300 aparatos médicos poseen contraseñas embebidas. Esto significa que un tercero puede obtener dicha clave para modificar aspectos críticos sin mayor dificultad. Es importante destacar que algunas organizaciones ya están trabajando con los fabricantes para poder solucionar este fallo.

Para más información acerca de los principales ataques informáticos de junio, puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET: http://blogs.eset-la.com/laboratorio/2013/07/02/resumen-amenazas-junio-2013/