Hispasec una-al-día 16 años de seguridad informática
Transcripción
Hispasec una-al-día 16 años de seguridad informática
una-al-día 16 años de seguridad informática Antonio Ropero [email protected] Twitter: @aropero Contexto histórico Todo empezó por …. “Se puede escribir una noticia de seguridad todos los días” Bernardo Quintero Una-al-día Hispasec 4 socios Bernardo Quintero Antonio Ropero Jesús Cea Antonio Román --------------------------------------------------------HISPASEC una al día (23/11/98) Todos los días una noticia de seguridad ---------------------------------------------------------- ----------------------------------------------------------------Hispasec - una-al-día 18/06/2000 Todos los días una noticia de seguridad www.hispasec.com ----------------------------------------------------------------- Primera web Primer Servidor Cyrix 486 DX2 80 16 Mbytes de RAM, HD 6 Gbytes y Windows NT 4.0 5.976 noticias publicadas -----BEGIN PGP SIGNED MESSAGE----Hash: SHA1 ----------------------------------------------------------------Hispasec - una-al-día 07/01/2011 Todos los días una noticia de seguridad www.hispasec.com ----------------------------------------------------------------- Titulares de noticias “Navegadores inseguros” “El peligro de los Troyanos” “Vulnerabilidades en el KDE” “Microsoft y la privacidad” “Problemas en routers Cisco” “Vulnerabilidades en BIND” “Una nueva generación de virus informáticos ha llegado” “Bug en el Java del Explorer” ¿Resultan conocidos? Todos son de 1998 CIH Chernobyl Chen Ing Hau Cuartango una-al-dia (23/12/98) "Frame Spoof", vuelve Cuartango http://unaaldia.hispasec.com/1998/12/spoof-y-cuartango.html Guninski una-al-dia (23/12/98) DeepThoat se suma a la moda de los troyanos http://unaaldia.hispasec.com/1998/11/deepthoat-se-suma-la-moda-de-los.html Primera referencia SQLi una-al-dia (26/7/1999) El efecto 2000, y el arsenal nuclear mundial http://unaaldia.hispasec.com/1999/07/el-efecto-2000-y-el-arsenal-nuclear.html -------------------------------------------------------------------HISPASEC una al día (28/3/1999) Todos los días una noticia de segur -------------------------------------------------------------------HispaSec analiza a Melissa ----------------------------------------------------------------------------------BreakUmOffASlice.Subject = "Important Message From " & Application.UserName BreakUmOffASlice.Body = "Here is that document you asked for ... don't show anyone else ;-)" BreakUmOffASlice.Attachments.Add ActiveDocument.FullName BreakUmOffASlice.Send Peep = "" Next y DasMapiName.Logoff End If System.PrivateProfileString("", "HKEY_CURRENT_USER\Software\Microsoft\Office\", "Melissa?") = "... by Kwyjibo" End If ----------------------------------------------------------- una-al-dia (28/3/1999) HispaSec analiza a Melissa http://unaaldia.hispasec.com/1999/03/hispasec-analiza-melissa.html Cuartango Guninski Siguen…. una-al-dia (28/7/1999) ALERTA: Cuartango descubre una grave vulnerabilidad en sistemas Windows http://unaaldia.hispasec.com/1999/07/alerta-cuartango-descubre-una-grave.html una-al-dia (20/5/1999) Vulnerabilidad en el bookmark de Netscape http://unaaldia.hispasec.com/1999/05/vulnerabilidad-en-el-bookmark-de.html Babylonia: Primer virus autoactualizable por Internet una-al-dia (7/12/1999) ALERTA: "Babylonia", un virus autoactualizable http://unaaldia.hispasec.com/1999/12/alerta-un-virus-autoactualizable.html una-al-dia (02/02/2000) Efecto 2000: éxito sin precedentes y verdades a medias http://unaaldia.hispasec.com/2000/01/efecto-2000-exito-sin-precedentes-y.html LOVE LETTER una-al-dia (01/05/2000) Alerta: VBS.LoveLetter infecta miles de sistemas http://unaaldia.hispasec.com/2000/05/alerta-vbsloveletter-infecta-miles-de.html una-al-dia (08/09/2000) Roban información de 15.700 tarjetas de crédito y débito http://unaaldia.hispasec.com/2000/09/roban-informacion-de-15700-tarjetas-de.html una-al-dia (23/04/2000) CriptoRed: Red Iberoamericana de Criptografía http://unaaldia.hispasec.com/2000/04/criptored-red-iberoamericana-de.html GUSANOS DE PROPAGACIÓN MASIVA KOURNIKOVA SIRCAM CODE RED NIMDA KOURNIKOVA una-al-dia (10/02/2001) Un nuevo virus se camufla como una foto de Anna Kournikova http://unaaldia.hispasec.com/2001/02/un-nuevo-virus-se-camufla-como-una-foto.html una-al-dia (13/02/2001) AnnaKournikova: ¿fracaso de la comunidad antivirus? http://unaaldia.hispasec.com/2001/02/annakournikova-fracaso-de-la-comunidad.html SIRCAM una-al-dia (18/07/2001) SirCam, gusano de propagación masiva http://unaaldia.hispasec.com/2001/07/sircam-gusano-de-propagacion-masiva.html una-al-dia (29/07/2001) Reflexiones sobre SirCam http://unaaldia.hispasec.com/2001/07/reflexiones-sobre-sircam.html CODE RED una-al-dia (19/07/2001) Un nuevo gusano, .ida "Red Code", ataca a los servidores IIS http://unaaldia.hispasec.com/2001/07/un-nuevo-gusano-ida-red-code-ataca-los.html una-al-dia (06/08/2001) Análisis del gusano "Code Red II" http://unaaldia.hispasec.com/2001/08/analisis-del-gusano-red-ii.html NIMDA una-al-dia (19/09/2001) W32/Nimda, más vale prevenir que curar http://unaaldia.hispasec.com/2001/09/w32nimda-mas-vale-prevenir-que-curar.html una-al-dia (20/09/2001) W32/Nimda: llegó, vio e infectó http://unaaldia.hispasec.com/2001/09/w32nimda-llego-vio-e-infecto.html una-al-dia (21/11/2001) SANA, nuevo servicio de Hispasec http://unaaldia.hispasec.com/2001/11/sana-nuevo-servicio-de-hispasec.html CHECKDIALER Hispasec contra el fraude 906 una-al-dia (02/12/2001) Hispasec desarrolla una solución para el "timo 906” http://unaaldia.hispasec.com/2001/12/hispasec-desarrolla-una-solucion-para.html Strategic Technology Protection Program (STPP) una-al-dia (19/02/2002) Microsoft STPP, ¿estrategia tecnológica o lavado de cara? http://unaaldia.hispasec.com/2002/02/microsoft-stpp-estrategia-tecnologica-o.html Klez una-al-dia (25/04/2002) ¿Infectado por "Klez.x"? Hora de cambiar de antivirus http://unaaldia.hispasec.com/2002/04/infectado-por-hora-de-cambiar-de.html una-al-dia (06/09/2002) Activación y versiones del gusano Klez http://unaaldia.hispasec.com/2002/09/activacion-y-versiones-del-gusano-klez.html PROGRAMAS TROYANIZADOS EN SERVIDORES OFICIALES OpenSSH Sendmail herramientas tcpdump y libpcap una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH http://unaaldia.hispasec.com/2002/08/troyano-en-la-distribucion-de-openssh.html una-al-dia (11/10/2002) Detectado un troyano en algunas copias de Sendmail http://unaaldia.hispasec.com/2002/10/detectado-un-troyano-en-algunas-copias.html una-al-dia (14/11/2002) Un troyano en tcpdump y libpcap http://unaaldia.hispasec.com/2002/11/un-troyano-en-tcpdump-y-libpcap.html una-al-dia (24/07/2002) Certificaciones antivirus obsoletas http://unaaldia.hispasec.com/2002/07/certificaciones-antivirus-obsoletas.html Alcanzamos los 40.000 suscriptores FRAUDE ONLINE “PHISHING” una-al-dia (23/08/2003) Nuevo caso de "phishing", esta vez con Citibank http://unaaldia.hispasec.com/2003/08/nuevo-caso-de-esta-vez-con-citibank.html Nueva web de Hispasec una-al-dia (26/01/2003) Alerta: Gusano para MS-SQL http://unaaldia.hispasec.com/2003/01/alerta-gusano-para-ms-sql.html una-al-dia (27/01/2003) Lecciones del gusano MS-SQL http://unaaldia.hispasec.com/2003/01/lecciones-del-gusano-ms-sql.html Atención: Gusano simula ser un test de Hispasec Remite: "[email protected]" Asunto: "Tests antivirus para comprobar la protección del e-mail" Adjunto: "eicax.com" una-al-dia (06/06/2003) Atención: Gusano simula ser un test de Hispasec http://unaaldia.hispasec.com/2003/06/atencion-gusano-simula-ser-un-test-de.html BLASTER una-al-día (10/08/2003) Aviso de urgencia: Un nuevo gusano de propagación masiva http://unaaldia.hispasec.com/2003/08/aviso-de-urgencia-un-nuevo-gusano-de.html una-al-dia (11/08/2003) W32/Blaster, un gusano con una alta incidencia http://unaaldia.hispasec.com/2003/08/w32blaster-un-gusano-con-una-alta.html una-al-dia (28/08/2003) El gusano Blaster en entornos corporativos http://unaaldia.hispasec.com/2003/08/el-gusano-blaster-en-entornos.html Los documentos Word esconden información sensible una-al-dia (17/08/2003) Los documentos de Word esconden información sensible http://unaaldia.hispasec.com/2003/08/los-documentos-de-word-esconden.html una-al-dia (18/08/2003) Detalles sobre los datos ocultos en el informe sobre Irak http://unaaldia.hispasec.com/2003/08/detalles-sobre-los-datos-ocultos-en-el.html Strategic Technology Protection Program (STPP) Cambio en la política de actualizaciones una-al-dia (13/10/2003) Microsoft: marketing vs. seguridad http://unaaldia.hispasec.com/2003/10/microsoft-marketing-vs-seguridad.html una-al-dia (12/11/2003) Microsoft distribuye los parches de noviembre http://http://unaaldia.hispasec.com/2003/11/microsoft-distribuye-los-parches-de.html una-al-dia (09/12/2003) Microsoft no distribuye los parches de diciembre http://unaaldia.hispasec.com/2003/12/microsoft-no-distribuye-los-parches-de.html una-al-dia (15/12/2003) Explicaciones de Microsoft sobre su nueva política de actualiz http://unaaldia.hispasec.com/2003/12/explicaciones-de-microsoft-sobre-su.html una-al-dia (24/12/2003) Respuestas a la política de actualizaciones de Microsoft http://unaaldia.hispasec.com/2003/12/respuestas-la-politica-de.html BAGLE una-al-dia (19/01/2004) "Bagle", nuevo gusano de propagación masiva http://unaaldia.hispasec.com/2004/01/nuevo-gusano-de-propagacion-masiva.html una-al-dia (17/02/2004) "Bagle.b", nuevo gusano de propagación masiva http://unaaldia.hispasec.com/2004/02/nuevo-gusano-de-propagacion-masiva.html una-al-dia (29/02/2004) Reacciones antivirus ante las versiones C,D y E de Bagle http://unaaldia.hispasec.com/2004/02/reacciones-antivirus-ante-las-versiones.html una-al-dia (08/08/2004) Alerta: gran propagación de una nueva variante de Bagle http://unaaldia.hispasec.com/2004/08/alerta-gran-propagacion-de-una-nueva.html una-al-dia (19/09/2005) Lluvia de variantes de Bagle http://unaaldia.hispasec.com/2005/09/lluvia-de-variantes-de-bagle.html Se presenta VirusTotal una-al-dia (01/06/2004) El mayor antivirus público de Internet http://unaaldia.hispasec.com/2004/06/el-mayor-antivirus-publico-de-internet.html Polémico estudio sobre el diseño de las webs bancarias una-al-dia (17/11/2004) Un 44% de las páginas web bancarias españolas favorecen el phishing http://unaaldia.hispasec.com/2004/08/alerta-gran-propagacion-de-una-nueva.html una-al-dia (17/05/2005) Entidades bancarias españolas corrigen deficiencias en torno al phishing http://unaaldia.hispasec.com/2005/05/entidades-bancarias-espanolas-corrigen.html Aumentan las botnets una-al-dia (27/05/2005) Alarmante crecimiento de máquinas zombie y botnets http://unaaldia.hispasec.com/2005/05/alarmante-crecimiento-de-maquinas.html Se popularizan las tarjetas de coordenadas Y los casos de fraude para obtenerlas… una-al-dia (21/04/2005) Virus y móviles, una tendencia al alza http://unaaldia.hispasec.com/2005/04/virus-y-moviles-una-tendencia-al-alza.html Epidemia de Commwarrior en España http://blog.hispasec.com/laboratorio/111.html una-al-dia (21/09/2005) La publicidad web como vía para infectar los sistemas http://unaaldia.hispasec.com/2005/09/la-publicidad-web-como-via-para.html Se imponen los teclados virtuales una-al-dia (12/07/2006) Troyanos bancarios y evolución del phishing http://unaaldia.hispasec.com/2006/07/troyanos-bancarios-y-evolucion-del.html una-al-dia (05/09/2006) Troyano bancario captura en vídeo la pantalla del usuario http://unaaldia.hispasec.com/2006/09/troyano-bancario-captura-en-video-la.html No, no es Hispasec VirusTotal se renueva una-al-dia (11/07/2007) Nueva imagen para VirusTotal.com http://unaaldia.hispasec.com/2007/07/nueva-imagen-para-virustotalcom.html VirusTotal se renueva una-al-dia (11/07/2007) Nueva imagen para VirusTotal.com http://unaaldia.hispasec.com/2007/07/nueva-imagen-para-virustotalcom.html La edición americana de PC World premia a VirusTotal una-al-dia (22/05/2007) La edición americana de PC World premia a VirusTotal http://unaaldia.hispasec.com/2007/05/la-edicion-americana-de-pc-world-premia.html VirusTotal Uploader una-al-dia (26/03/2008) La edición americana de PC World premia a VirusTotal Uploader http://unaaldia.hispasec.com/2008/03/la-edicion-americana-de-pc-world-premia_26.html $IP = getenv(“REMOTE_ADDR”); $host = gethostbyaddr($IP); $banhosts = array(“scotiabank”, ”netcraft.com”, “ebay.com”, “panda.com”, ”microsoft.com”, “fbi.gov”, “google.com”, “msn.com”, “yahoo.com”, “cia.gov”, “$resuelveserver”, “bankofamerica”, “mozilla”, “viabcp”, “veritas”, “nod32”, ”antipishing”, ”kapersky”, “norton”, “symantec”, “rsasecurity”, “bancopopular”, “paypal”, “unicaja”, “movistar”, “banesto”, “cajamadrid”, “bancopastor”, “rsa.com”, “symantecstore”, “gfihispana”, “verisign”, “markmonitor”, “anti-phishing”, “pandasoftware”, “delitosinformaticos”, “zonealarm”, “alertaantivirus”, “vsantivirus”, “nortonsecurityscan”, “hauri-la”, “cleandir”, “trendmicro”, “mcafee”, “nod32-es”, “pandaantivirus”, “free-av”, “grisoft”, “bitdefenderes”, “sophos”, “activescan”, “avast”, “bitdefender”, “trendmicro-europe”, “clamav”, “clamwin”, “eset”, “symantecstore”, “f-secure”, “hispasec”, “vnunet”, “seguridad”, “security”, “monitor”, “detector”); Hispasec en el “hall of fame” de los phishers http://blog.hispasec.com/laboratorio/237.html Ataque vía web a gran escala +11.000 sitios comprometidos una-al-dia (19/06/2007) Alerta: Ataque a gran escala contra webs europeas afecta a miles de usuarios http://unaaldia.hispasec.com/2007/06/alerta-ataque-gran-escala-contra-webs.html una-al-dia (21/06/2007) Resaca del ataque masivo a través de webs comprometidas http://unaaldia.hispasec.com/2007/06/resaca-del-ataque-masivo-traves-de-webs.html DNS BGP IP Se encuentra la mayor vulnerabilidad de Internet! Tres veces durante el año! una-al-dia (09/07/2008) Grave vulnerabilidad en la implementación del protocolo que "sustenta" Internet http://unaaldia.hispasec.com/2008/07/masiva-actualizacion-coordinada-de.html una-al-dia (02/10/2008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red http://unaaldia.hispasec.com/2008/10/supuesta-vulnerabilidad-en-el-protocolo.html Trofeo Extraordinario del Jurado - Red Seguridad http://blog.hispasec.com/laboratorio/320.html GetCodec una-al-dia (17/08/2008) Detalles sobre el troyano multimedia GetCodec http://unaaldia.hispasec.com/2008/08/detalles-sobre-el-troyano-multimedia.html WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats http://www.wombat-project.eu/ FORWARD http://www.ict-forward.eu/ una-al-dia (29/04/2008) FORWARD: Trabajo en equipo por un futuro más seguro http://www.hispasec.com/unaaldia/3474 una-al-dia (28/05/2008) WOMBAT: Esfuerzos conjuntos ante tiempos difíciles http://www.hispasec.com/unaaldia/3504 Actualizaciones: Adobe copia a Microsoft una-al-dia (21/05/2009) Adobe se compromete a mejorar su política de seguridad http://unaaldia.hispasec.com/2009/05/adobe-se-compromete-mejorar-su-politica.html Hispasec publica el estudio comparativo: “¿Cuánto tardan los grandes fabricantes de software en arreglar una vulnerabilidad?” una-al-dia (21/09/2009) ¿Cuánto tardan los grandes fabricantes de software en arreglar una vulnerabilidad? http://unaaldia.hispasec.com/2009/09/el-tiempo-que-un-fabricante-tarda-en.html http://www.hispasec.com/laboratorio/Hispasec_Estudio_Vulnerabilidades.pdf http://www.eu2010.es/en/resultadoBusqueda.html?query=%3Cscript%3Edocument.write%28%27%3Cimg%20src%3D% 22http%3A%2F%2Fblog.tmcnet.com%2Fblog%2Ftom-keating%2Fimages%2Fmrbean.jpg%22%20%2F%3E%27%29%3C%2Fscript%3E&index=buscadorGeneral_en una-al-dia (04/01/2010) El falso "hackeo" de la web de la presidencia española, XSS y lecciones para aprender http://unaaldia.hispasec.com/2010/01/estas-horas-ya-todo-el-mundo-debe-saber.html Ataques dirigidos. Operación Aurora una-al-dia (15/01/2010) 0-day en Internet Explorer: Detrás de los ataques a grandes compañías http://unaaldia.hispasec.com/2010/01/hace-unos-dias-google-reconocia-en-su.html Stuxnet una-al-dia (16/07/2010) Interesante (y peligroso) troyano que aprovecha un interesante (y peligroso) 0 day http://unaaldia.hispasec.com/2010/07/interesante-y-peligroso-troyano-que.html una-al-dia (23/10/2010) Éxitos y fracasos de Stuxnet (I) http://unaaldia.hispasec.com/2010/10/exitos-y-fracasos-de-stuxnet-i.html una-al-dia (24/10/2010) Éxitos y fracasos de Stuxnet (II) http://unaaldia.hispasec.com/2010/10/exitos-y-fracasos-de-stuxnet-ii.html una-al-dia (25/10/2010) Éxitos y fracasos de Stuxnet (y III) http://unaaldia.hispasec.com/2010/10/exitos-y-fracasos-de-stuxnet-y-iii.html El año de los certificados fraudulentos una-al-dia (24/03/2011) Certificados fraudulentos en Windows, Chrome y Firefox http://unaaldia.hispasec.com/2011/03/certificados-fraudulentos-en-windows.html una-al-dia (07/09/2011) DigiNotar: La tercera revocación masiva en 10 años http://unaaldia.hispasec.com/2011/09/diginotar-la-tercera-revocacion-masiva.html Malware para Bitcoin una-al-dia (16/06/2011) BitCoin: fabricando dinero digital ¿a costa de terceros? http://www.hispasec.com/unaaldia/4618/bitcoin-fabricando-dinero-digital-costa-terceros una-al-dia (23/06/2011) BitCoin: pronósticos cumplidos http://unaaldia.hispasec.com/2011/06/bitcoin-pronosticos-cumplidos.html Hispasec publica una nueva versión del estudio: “¿Cuánto tardan los fabricantes de software en arreglar una vulnerabilidad?” una-al-dia (03/08/2011) Estudio: Mozilla es el fabricante que menos tarda en resolver vulnerabilidades. RealNetworks, el que más. La media global son 6 meses http://unaaldia.hispasec.com/2011/08/estudio-mozilla-es-el-fabricante-que.html http://www.hispasec.com/laboratorio/Hispasec_Estudio_Vulnerabilidades_v2.pdf Comienzan las andadas del “virus de la policía” una-al-dia (21/06/2011) Vídeo: Troyano secuestra el ordenador en nombre de la policía nacional acusando al usuario de terrorista zoofílico http://unaaldia.hispasec.com/2011/06/video-troyano-secuestra-el-ordenador-en.html https://www.youtube.com/watch?v=4KtjhILjdjM una-al-dia (28/02/2012) Vuelve el troyano que se hace pasar por la policía: Cómo protegerse (de verdad) http://unaaldia.hispasec.com/2012/02/vuelve-el-troyano-que-se-hace-pasar-por.html una-al-dia (02/03/2012) El virus de la policía "evoluciona" e impide el acceso en modo seguro http://unaaldia.hispasec.com/2012/03/el-virus-de-la-policia-evoluciona-e.html una-al-dia (06/03/2012) Más información sobre el virus de la policía http://www.hispasec.com/unaaldia/4882 una-al-dia (24/05/2012) Nuevas versiones del malware de la policía y cómo eludirlas http://www.hispasec.com/unaaldia/4961 una-al-dia (15/02/2013) ¿El fin del virus de la policía? http://unaaldia.hispasec.com/2013/02/el-fin-del-virus-de-la-policia.html Descubrimos nuevos Zeus. Técnica de la “transferencia ficticia” una-al-dia (22/03/2012) Zeus mejora su ingeniería social: la transferencia "ficticia” http://unaaldia.hispasec.com/2012/03/zeus-mejora-su-ingenieria-social-la.html Hispasec presenta WinLockLess: Herramienta para prevenir el arranque de programas en el inicio de Windows una-al-dia (11/04/2012) Hispasec presenta WinLockLess: Herramienta para prevenir el arranque de programas en el inicio de Windows (y su potencial bloqueo) http://unaaldia.hispasec.com/2012/04/hispasec-presenta-winlockless.html Google compra VirusTotal una-al-dia (07/09/2012) "Mi última una-al-día: gracias y hasta otra" http://unaaldia.hispasec.com/2012/09/mi-ultima-una-al-dia-gracias-y-hasta.html The Flame: Siguen las ciberarmas una-al-dia (29/05/2012) TheFlame: reflexiones sobre otra "ciberarma" descubierta demasiado tarde http://unaaldia.hispasec.com/2012/05/theflame-reflexiones-sobre-otra.html una-al-dia (05/06/2012) TheFlame, el sueño de todo creador de malware http://unaaldia.hispasec.com/2012/06/theflame-el-sueno-de-todo-creador-de.html Operación Octubre Rojo una-al-dia (17/01/2013) Operación octubre rojo: un malware muy "personal" (I) http://unaaldia.hispasec.com/2013/01/operacion-octubre-rojo-un-malware-muy.html una-al-dia (18/01/2013) Operación octubre rojo: un malware muy "personal" (y II) http://unaaldia.hispasec.com/2013/01/operacion-octubre-rojo-un-malware-muy_18.html http://www.nemesys-project.eu/ una-al-dia (18/12/2013) El proyecto NEMESYS http://unaaldia.hispasec.com/2013/12/el-proyecto-nemesys.html una-al-dia (01/01/2014) Contribuciones de Hispasec en el proyecto NEMESYS http://unaaldia.hispasec.com/2014/01/contribuciones-de-hispasec-en-el.html una-al-dia (04/06/2014) Análisis de un repositorio ruso de aplicaciones Android http://unaaldia.hispasec.com/2014/06/analisis-de-un-repositorio-ruso-de.html http://www.hispasec.com http://unaaldia.hispasec.com @unaaldia