Los últimos ciberataques e informes relacionados con exploits de Recorded Future muestran datos interesantes. La empresa tiene como objetivo organizar y analizar datos de amenazas conocidas y desconocidas de forma avanzada para seguridad más rápida y mejorada.
Según la compañía, la mayoría de las fallas que los ciberdelincuentes han estado utilizando durante el transcurso de 2017 en sus kits de explotación y ataques de phishing se encontraron en productos fabricados por Microsoft. Recorded Future también informó que algunas de estas vulnerabilidades tenían algunos años.
Novedades de los informes de 2017
El proveedor de seguridad analizó miles de publicaciones en foros profundos, repositorios de código y sitios de cebolla de la web oscura en 2016 y con su último informe de 2017, continuaron el trabajo para encontrar software más conocido vulnerabilidades.
En los informes de 2015 y 2016, la empresa encontró que Adobe Flash tenía las clasificaciones más altas, y ahora Microsoft parece ser el líder con 7 de cada diez fallas principales.
Recorded Future explica que:
[…] El análisis identificó un cambio en la preferencia de Adobe a las vulnerabilidades de los productos de consumo de Microsoft. Esto está en marcado contraste con nuestras clasificaciones anteriores. El análisis de estas fuentes desde el 1 de enero de 2017 hasta el 31 de diciembre de 2017 muestra que Adobe sigue siendo algo popular entre los ciberdelincuentes, pero está disminuyendo rápidamente.
Parte de este cambio se debe a la evolución del uso delictivo de las vulnerabilidades explotadas. En general, los kits de explotación están disminuyendo a medida que los esfuerzos delictivos se han adaptado: la popularidad del malware de minería de criptomonedas ha aumentado en el último año, por ejemplo.
Las fallas más comunes encontradas en los productos de Microsoft
Una de las vulnerabilidades más observadas en 2017 fue CVE-2017-0199y estaba al acecho en algunos productos de Microsoft Office.
Esto permitió a los piratas informáticos descargar y luego ejecutar un script de Visual Basic que incluía Comandos de Powershell de archivos maliciosos. Esta falla se encontró en varios ataques de phishing y los creadores de exploits para esta vulnerabilidad se detectaron en la web oscura y se vendieron por alrededor de $ 400 a $ 800.
Otra vulnerabilidad importante y frecuente fue CVE-2016-0189, que se incluyó en el ranking de 2016. La falla estaba relacionada con explorador de Internet y ofrece una forma sencilla para los kits de explotación utilizados en 2017.
Existe una estricta necesidad de parchear todas las vulnerabilidades conocidas
Los datos publicados en los informes de Recorded Future deberían recordar a todos la gran necesidad de parchear todos los problemas conocidos y defectos. Sus informes también han mostrado una caída en la actividad de los kits de explotación que se derivó de la disminución en el uso de Flash Player. Los usuarios se han pasado a navegadores más seguros, pero también a los ciberdelincuentes.
Consejos para una mayor seguridad
Recorded Future aconseja a los usuarios que sigan algunos pasos esenciales para mejorar la seguridad:
- Escoger Google Chrome como navegador principal
- Mejorar la formación de los usuarios
- Copia de seguridad de su sistema con tanta frecuencia como sea posible
- Usar bloqueadores de anuncios
- Eliminar el software afectado
- Tenga en cuenta las redes sociales que utilizan Flash y exponen a los usuarios a riesgos cibernéticos.
Recomendamos encarecidamente CyberGhost, un proveedor líder de VPN. Protege su PC de ataques mientras navega, enmascara su dirección IP y bloquea todo acceso no deseado a su computadora.
- Obtenga ahora CyberGhost para una mayor seguridad en Internet
Puede obtener más información sobre el conjunto completo de defectos conocidos sobre el Informe de vulnerabilidades de 2017 de Recorded Future.
HISTORIAS RELACIONADAS PARA VER:
- El exploit de PowerPoint hace que Windows sea vulnerable a los ciberataques
- Microsoft reportó 587 vulnerabilidades en su software en 2017
- Hotspot Shield VPN corrige una vulnerabilidad que revela información del usuario
