¡Hola!
Puedes iniciar sesión,
si no tienes cuenta crea una
publicidad
Portada » Tecnología
 
actualizado 4 de julio 2013
Vulnerabilidades en Facebook, Windows y Flash: amenazas destacadas de junio
Durante el mes pasado, se detectaron fallas de seguridad que afectaron a distintos productos y servicios
Por Nicolás Lescano
Translate

» En Windows se detectó un fallo que permitía la elevación de privilegios.

foto

 

Buenos Aires – Durante junio, el Laboratorio de Investigación de ESET Latinoamérica informó que las principales amenazas se centraron en vulnerabilidades críticas que afectaron tanto a plataformas masivas como Facebook, Windows y Flash, como también a dispositivos quirúrgicos.

Por un lado, salió a la luz un agujero de seguridad en Facebook que expuso información de seis millones de usuarios durante un año. El fallo se producía cuando una persona descargaba su perfil en un archivo, ya que dichos datos incluían contactos de amigos de amigos, de personas sugeridas por la red social como gente que podrían conocer, e incluso información de personas a las cuales se les había hecho una solicitud de amistad pero que aún no había sido aceptada.

A su vez, con respecto a Windows se detectó un fallo que permitía la elevación de privilegios. Tuvo que ver con un 0-day, es decir, una vulnerabilidad en una plataforma que es descubierta y hecha pública antes de que el fabricante emita la actualización. De acuerdo a la información disponible, Windows 7 es vulnerable y Windows 8 también podría serlo.

Asimismo, otra vulnerabilidad afectó a Flash y Google Chrome. En este caso, el fallo permitía que un atacante pudiera obtener el control del micrófono y la webcam de la víctima. Posteriormente fue el turno de Linux Mandriva, cuyo módulo de Apache posibilitaba que un atacante ejecutara código de forma remota en versiones anteriores a la 2.2.25.

Por último, se reportó otro agujero de seguridad presente en dispositivos quirúrgicos como desfibriladores, monitores de salud, y equipamientos de laboratorio y análisis. Según se analizó, pueden ser controlados remotamente con el objetivo de simplificar la configuración de ciertos parámetros técnicos. Sin embargo, al menos 300 aparatos médicos poseen contraseñas embebidas. Esto significa que un tercero puede obtener dicha clave para modificar aspectos críticos sin mayor dificultad. Es importante destacar que algunas organizaciones ya están trabajando con los fabricantes para poder solucionar este fallo.
Comentarios
El diario La Jornada insta a los lectores a dejar sus comentarios o quejas al respecto del tema que se aborda en esta página, siempre guardando un margen de respeto a los demás. También instamos a reportar las notas que no sigan las normas de conducta establecidas. Donde está el comentario, clic en Flag si siente que se le irrespetó.
©2012 La Jornada. Una empresa del grupo Arévalo-Garméndez. All Rights Reserved.