La seguridad móvil, protagonista absoluto de noviembre

Lo acontecido en los últimos días de noviembre ha provocado que este mes se corone como uno de los meses del año más movidos en cuanto a seguridad móvil y privacidad de la información se refiere. El suceso más mediático y que ha acaparado toda la atención, ha sido el caso de la filtración de varios contactos de la agenda del periodista Pipi Estrada, incluyendo a varios futbolistas de primer nivel y demás famosos de la vida pública española, que llevaron a que fueran publicados y que los afectados recibieran miles de llamadas, teniendo que cambiar su número de teléfono.

Otro caso bastante polémico ha sido la difusión de fotos eróticas de presuntos estudiantes de la universidad de Deusto. Se comentaron muchas posibilidades, entre ellas que las fotografías se habían robado y difundido a través de la Wi-Fi de la propia universidad o que se había conseguido instalar un troyano en los dispositivos de los afectados.

Tras realizar la investigación llevada a cabo por el laboratorio de ESET en España, se comprobó que muchas de las fotos ni siquiera pertenecían a alumnos de la universidad y que algunas tenían varios años de antigüedad. Por otro lado, una de las aplicaciones más utilizadas en smartphones, hablamos de Instagram, también sufrió una vulnerabilidad que permitía a un atacante acceder de forma no autorizada al contenido de la cuenta de usuario y descargar o eliminar las fotos, sin que la víctima fuera consciente.

Skype también ha sido protagonista en noviembre. la popular aplicación tuvo una grave vulnerabilidad en sistema de recuperación de cuentas que permitía a cualquier usuario hacerse con el control de cualquier cuenta con solo conocer la dirección de correo electrónico asociada a ella. Unos días más tarde se desveló que los usuarios habían estado expuestos durante más de dos meses a esta vulnerabilidad, por lo que Microsoft decidió desactivar la funcionalidad de cambio de contraseñas de forma temporal.

Por su parte, Twitter sufrió también un incidente en el que se vieron involucradas un número importante de cuentas. El servicio de microblogging bloqueó las cuentas afectadas y obligó a que las contraseña de aquellas cuentas afectadas por la intrusión fueran cambiadas. El problema tras esta actuación, es que algunos ciberdelincuentes podrían haber aprovechado la confusión y haber enviado correos de phishing haciéndose pasar por Twitter.

Anomyous, como cada mes, tampoco ha querido desaparecer en noviembre. Destacar, sobre todo, dos operaciones lanzadas por el grupo. La primera de ellas, la conocida como #OpJubilee, #OpVendetta o #Nov5, que ocasionó numerosos ataques y filtraciones a todo tipo de webs.

La otra actividad realizada durante este mes fue el ataque a webs y empresas de Israel en protesta a los bombardeos de su ejército en la franja de Gaza. En la que se conoció como #OpIsrael.

Por último, el nuevo sistema operativo de Microsoft, recientemente lanzado, también ha sido protagonista durante noviembre en lo que a temas de seguridad se refiere. A principios de noviembre unos investigadores anunciaron que habían conseguido desarrollar un exploit que se aprovechaba de una vulnerabilidad en Internet Explorer 10 funcionando sobre Windows 8.

Pocos días después, Microsoft publicó los parches de seguridad mensuales que, por primera vez, incluían a Windows 8 como destinatario.