News

Participantes de Pwn2Own derrotan a Safari e IE8; Chrome gana por abandono

La competición anual Pwn2Own está a punto de terminar, y una vez más se ha convertido en el punto de encuentro de piratas informáticos dispuestos a descubrir y explotar vulnerabilidades para ganar miles de dólares en efectivo.

Esta vez, Apple recibió un golpe bajo cuando un equipo de expertos de la empresa de seguridad francesa Vupen explotó Safari 5.0.3 en sólo cinco segundos. Como premio, los expertos ganaron $15.000 y el MacBook Air en el que se realizó el ataque.

El mismo día, Apple lanzó una serie de actualizaciones que parchaban 62 vulnerabilidades en el navegador. También lanzó la versión 5.0.4 de Safari y adelantó el lanzamiento de la versión iOS 4.3 de su sistema operativo para iPhones e iPads, que estaba programada para el viernes.

Este martes de parches, Microsoft sólo lanzó tres boletines para parchar cuatro vulnerabilidades, lo que no fue suficiente para detener a los participantes de Pwn2Own. El analista de seguridad irlandés Stephen Fewer explotó Internet Explorer 8 en una Sony Vaio que tenía la versión de 64 bits de Windows 7 Service Pack 1. Fewer ganó $15.000 por su hazaña.

Chrome de Google, al contrario, sobrevivió la competición y salió ileso, pero no porque soportara los ataques de los participantes, sino porque nadie se presentó para explotarlo.

Google había ofrecido un premio de $20.000 al equipo que lograra explotar Chrome, pero parece que esto no fue suficiente incentivo para los participantes. Dos equipos se habían inscrito para explotar a Chrome: uno no se presentó y el segundo prefirió concentrarse en atacar el sistema operativo Blackberry OS.

Google publicó una serie de actualizaciones y lanzó la versión 10 de su navegador antes de Pwn2Own para asegurarse de que sus productos estuvieran lo más protegidos posible el día de la competencia.

Aunque tuvo una victoria fácil, Google no dudó en celebrarla: “¡*Adoro* Pwn2Own! Explotaron Safari e IE8 el primer día, pero no Chrome”, dijo Matt Cutts, de Google, en un mensaje en Twitter.

Fuentes:

IE8, Safari Fall to Pwn2Own Hackers, Chrome Still Standing PC Magazine

Safari, IE Defeated, Chrome, Firefox Survive InformationWeek

Hackers Expose Safari’s Flaws in 5 Seconds PCWorld

Participantes de Pwn2Own derrotan a Safari e IE8; Chrome gana por abandono

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada