Resumen de seguridad de 2006 (I)

En tres entregas (cuatro meses en cada entrega) destacaremos muy brevemente lo que hemos considerado las noticias más importantes de cada mes publicadas en nuestro boletín diario.

Enero 2006:

* Comienza el año con la vulnerabilidad WMF que afecta a sistemas Windows en pleno apogeo, miles de archivos JPG y GIF infectados circulan en Internet. La falta de un parche oficial por parte de Microsoft, obliga a Ilfak Guilfanov a publicar una solución a la que acuden millones de usuarios colapsando su página. El éxito de esta práctica inspiraría este mismo año en septiembre, la creación de Zeroday Emergency Response Team (ZERT).

* Microsoft adelanta la publicación de su parche para WMF y mientras Steve Gibson publica su curiosa teoría de conspiración. Afirmaba que esa vulnerabilidad (presente desde Windows 3.x) podría haber sido intencionada. La insinuación de puerta trasera incluida a propósito en Windows le valió grandes críticas e incluso burlas descaradas.

* Se cumplen 20 años del primer virus masivo para PC, Brain.

Febrero 2006:

* Los medios no especializados le dan cancha al inofensivo virus Kama Sutra. Sin suponer técnicamente ninguna novedad (sobrescribía archivos de documentos un día concreto), acapara noticias y análisis. Tras una “tensa” espera, el día de su activación finalmente queda en una simple anécdota y muy pocos se ven afectados.

* Aparecen un par de troyanos que afectan a MAC OS X de Apple. Comienza un debate sobre la seguridad de este sistema operativo.

Marzo 2006:

* “Guillermito” pierde la apelación en el juicio con Tegam y es condenado al pago de 14.300 euros. Este investigador publicó en su sitio web personal en marzo de 2002, varias vulnerabilidades en Viguard, software antivirus de Tegam International que se anunciaba como 100% seguro. Tras la condena, en su página recibe donaciones para ayudarle a comprar “un antivirus nuevo” (en Francia está prohibido solicitar dinero para pagar una multa).

* Importante problema de seguridad de Sendmail obliga a actualizar millones de sistemas de correo y distribuciones.

Abril 2006:

* Kaspersky anuncia una nueva prueba de concepto capaz de infectar tanto a sistemas operativos Windows de Microsoft como GNU/Linux en general. Lo bautiza como Virus.Linux.Bi.a/Virus.Win32.Bi.a, y vuelve a alertar sobre la posibilidad de que el mercado de los virus se abra para ambas plataformas.