Los últimos ciberataques de Future y los informes relacionados con los exploits muestran hechos interesantes. El objetivo de la empresa es organizar y analizar los datos de amenazas conocidas y desconocidas de forma avanzada para lograr una seguridad más rápida y mejorada.
Según la empresa, la mayoría de los defectos que los ciberdelincuentes han estado utilizando durante el año 2017 en sus kits de explotación y ataques de phishing se encontraron en productos fabricados por Microsoft. Recorded Future también informó que algunas de estas vulnerabilidades tenían unos pocos años de antigüedad.
Índice del contenido
Novedades en los informes de 2017
El proveedor de seguridad analizó miles de mensajes profundos en foros, repositorios de código y sitios web oscuros en 2016 y, con su último informe de 2017, continuó el trabajo para encontrar más vulnerabilidades de software conocidas.
En los informes de 2015 y 2016, la compañía encontró que Adobe Flash tenía las clasificaciones más altas, y ahora Microsoft parece ser el líder con 7 de cada 10 defectos principales.
Recorded Future lo explica:
identificó un cambio en la preferencia de los productos de consumo de Adobe por los de Microsoft. Esto contrasta fuertemente con nuestras clasificaciones anteriores. El análisis de estas fuentes desde el 1 de enero de 2017 hasta el 31 de diciembre de 2017, muestra que Adobe sigue siendo algo popular entre los ciberdelincuentes, pero que está disminuyendo rápidamente.
Parte de este cambio se debe a la evolución del uso delictivo de las vulnerabilidades explotadas. En general, los kits de explotación están disminuyendo a medida que los esfuerzos criminales se han ido adaptando – la popularidad del malware para minería de criptocurrency ha aumentado en el último año, por ejemplo.
Defectos más comunes encontrados en los productos de Microsoft
Una de las vulnerabilidades que más se observaron en 2017 fue CVE-2017-0199, y estaba al acecho en algunos productos de Microsoft Office.
Esto permitió a los hackers descargar y luego ejecutar un script de Visual Basic que incluía comandos Powershell desde archivos maliciosos. Este defecto se encontró en varios ataques de phishing y los creadores de exploits para esta vulnerabilidad fueron vistos en la oscura web que se vendía por unos 400 a 800 dólares.
Otra vulnerabilidad significativa y frecuente fue la CVE-2016-0189 que se incluyó en el ranking a partir de 2016. El defecto estaba relacionado con Internet Explorer y ofrece una forma fácil de explotar los kits utilizados en 2017.
Hay una necesidad estricta de parchear todas las vulnerabilidades conocidas
Los datos publicados en los informes de Recorded Future deberían recordar a todos la gran necesidad de reparar todos los problemas y defectos conocidos. Sus informes también han mostrado un descenso en la actividad de los kits de explotación que se deriva de la disminución del uso de Flash Player. Los usuarios han cambiado a navegadores más seguros, pero también a ciberdelincuentes.
Consejos para una mayor seguridad
Recorded Future aconseja a los usuarios que sigan algunos pasos esenciales para mejorar la seguridad:
- Elegir Google Chrome como navegador principal
- Mejorar la formación de usuarios
- Haga una copia de seguridad de su sistema con la mayor frecuencia posible
- Usar bloqueadores de anuncios
- Eliminar el software afectado
- Sea consciente de los medios sociales que utilizan Flash y exponen a los usuarios a riesgos cibernéticos.
Recomendamos encarecidamente CyberGhost, un proveedor líder de VPN.Protege su PC de los ataques durante la navegación, enmascara su dirección IP y bloquea todo acceso no deseado a su ordenador.
- para una mayor seguridad en Internet
Puede obtener más información sobre el conjunto completo de defectos conocidos en Recorded Futures 2017 Vulnerability Report .