Un equipo de investigadores de seguridad de Glass Wall Solutions lanzó recientemente un nuevo informe de análisis de amenazas. El informe destaca el hecho de que alrededor del 85% del malware CVE provino de fuentes conocidas durante Primer trimestre de 2019.
Windows 10 tiene una mala historia en lo que respecta a los errores. Ciertas vulnerabilidades son una parte inherente de cada nueva actualización.
Sin embargo, es sorprendente saber que los piratas informáticos ahora se están aprovechando de las vulnerabilidades que Microsoft ha solucionado.
Los piratas informáticos están distribuyendo malware antiguo en un nuevo paquete
Esta situación plantea importantes problemas de seguridad. Los atacantes ahora están utilizando malware antiguo para lanzar nuevos ataques en sus sistemas.
Los atacantes son muy conscientes del hecho de que muchas grandes empresas y organizaciones todavía utilizan plataformas obsoletas como Windows 8, 7 y Windows XP.
Estas organizaciones tienen sus propias razones para utilizar estos sistemas heredados en el entorno operativo. Los investigadores señalaron que alrededor del 37% de los sistemas son
todavía usando el sistema operativo Windows 7.Además, el número de usuarios de Windows 8, 8.1 y Windows XP es del 2,1%, 7% y 2,3%, respectivamente.
Esta situación convierte a los respectivos PC en un objetivo fácil. Las tendencias de vulnerabilidad de Windows CVE muestran que CVE-2017-11882 es muy popular entre los ciberdelincuentes.
CVE-2017-11882 es básicamente una vulnerabilidad en el componente Editor de ecuaciones del software de Microsoft Office.
Cualquiera puede aprovechar esta vulnerabilidad para obtener los privilegios de un usuario local para ejecutar programas de malware.
Además, los atacantes utilizaron documentos de Office para atacar sistemas Windows. Las tendencias de tipo de archivo muestran que los atacantes utilizaron 65% de archivos de Word, 25% de archivos de Excel y 1% de archivos PDF para propagar malware.
Por lo tanto, estas cifras indican claramente el hecho de que los proveedores de seguridad no protegieron las computadoras de los usuarios contra amenazas conocidas.
Podemos ver claramente que los atacantes ahora están un paso por delante del juego. Solo están distribuyendo malware antiguo en un nuevo paquete.
Los atacantes son lo suficientemente inteligentes como para cambiar sus tácticas y técnicas.
Los actores maliciosos apuntaron a Microsoft en 2017 y la historia ahora se repite. ¿Recuerdas el episodio de WannaCry?
Microsoft realmente necesita tomar el control de la situación antes de que sea demasiado tarde.
ARTÍCULOS RELACIONADOS QUE DEBE VERIFICAR:
- 1 millón de PC con Windows siguen siendo vulnerables a los ataques de malware BlueKeep
- Microsoft Azure aloja involuntariamente sitios de malware
- Los 5 mejores mapas de seguimiento de malware para ver los ataques de seguridad en tiempo real
