Skip to Content

Tag Archives:: ciberatac

Microsoft admet un problema molt greu a Internet Explorer

Microsoft ha admès que hi ha un problema de seguretat en el navegador Internet Explorer molt greu que afecta totes les versions del programa i pel moment encara no hi ha solució.

internet-explorer

El problema va ser descobert per una companyia de seguretat nord-americana, FireEye. “És una campanya d’atac dirigida aparentment contra les empreses amb seu a Estats Units, lligades amb la defensa i el sector financer”, va comunicar el portaveu de FireEye, Victor De Souza.

Microsoft ha explicat que la vulnerabilitat permetria als atacants prendre el control complet del sistema afectar, i ha continuació, esborrar dades, instal·lar programes maliciosos o accedir a les dades de l’usuari. Afecta totes les versions d’Explorer des de la 6a fins a l’11a (més o menys els últims 13 anys) i ja podria haver estat explotat per delinqüents informàtics per agafar el control ordinadors aliens a través del ‘plugin’ de Flash.

El problema és especialment sensible per als usuaris de Windows XP, perquè Microsoft ha deixat de donar-los suport. A més, l’Explorer és una part molt important d’aquest sistema operatiu, amb què va ser llançada la versió 6 del navegador, el 2001. Com el sistema operatiu Windows XP continua en funcionament, l’expansió de l’error és molt més gran. Les empreses de seguretat estimen que entre el 15% I EL 25% dels ordinadors del mon encara fan servir Windows XP.

Per intentar pal·liar els efectes, les solucions van des de canviar de navegador fins a configurar el programa al seu nivell més alt. L’Institut Nacional de Tecnologies de la Comunicació (Inteco) també aconsella “utilitzar EMET (Enhanced Mitigation Experience Toolkit 4.1), desactivar el ‘plugin‘ de Flash per a internet Explorer, desregistrar la llibreria VGX.DLL i activar el mode EPM (Enhanced Protection Mode) en IE11 en les opcions d’Internet del navegador.

Nevera “intel·ligent” involucrada en ciberatac

nevera-spamAlmenys un refrigerador amb connexió Wifi va estar involucrat en un ciberatac recent on més de 750.000 correus electrònics maliciosos, o spam, van ser enviats.

L’empresa de seguretat Proofpoint, Inc., ha descobert el que podria ser el primer ciberatac des d’electrodomèstics “intel·ligents”. L’atac que Proofpoint va detectar, va ocórrer entre el 23 de desembre de 2013 i el 6 de gener de 2014, i va suposar l’enviament d’onades de correu electrònic maliciós, llançats en ràfegues de 100.000, tres cops al dia, i dirigits a empreses i particulars de tot el món.

Més del 25 per cent del volum d’aquests correus, es van enviar des de dispositius no convencionals, com ara portàtils, ordinadors d’escriptori o dispositius mòbils, sinó per aparells domèstics i de consum diari com ara routers, centres multimèdia, televisors i com a mínim un frigorífic.

Mentre que els experts de TI han predit des de fa temps els riscos de seguretat associats a Internet de ràpida proliferació, aquesta és la primera vegada que la indústria ha informat de la prova real d’un atac cibernètic d’aquest tipus però que probablement no serà l’últim.

Aquests dispositius pràcticament no disposen de cap element de seguretat i això fa que esdevinguin un objectiu fàcil. D’altra banda, cada cop són més els elements domèstics que es connecten a Internet, termòstats, càmeres de seguretat, vídeo consoles…

De fet un estudi d’IDC diu que hi haurà més de 200 mil milions d’aparells connectats a xarxa en 2020, per la qual cosa segur que aquest tipus de problemes tornaran a sorgir.

Aquestes notícies posen de relleu la necessitat d’implementar mesures per protegir les nostres xarxes sense fils i qualsevol dispositiu que es connecti a Internet. En aquest cas, van ser usats per difondre SPAM però també poden ser utilitzats per infectar qualsevol altre dispositiu que es connecti a ells ja sigui aquest el nostre ordinador o un Smartphone.