Un equipo de investigadores de seguridad de Glass Wall Solutions publicó recientemente un nuevo informe de análisis de amenazas .El informe destaca el hecho de que alrededor del 85% del malware de CVE procedía de fuentes conocidas durante el primer trimestre de 2019.
Windows 10 tiene un mal historial en lo que respecta a los errores. Ciertas vulnerabilidades son parte inherente de cada nueva actualización.
Sin embargo, es sorprendente saber que los hackers se están aprovechando de las vulnerabilidades que han sido corregidas por Microsoft.
Los hackers están distribuyendo malware antiguo en un nuevo embalaje
Esta situación plantea algunas preocupaciones importantes en materia de seguridad. Los atacantes ahora están usando malware antiguo para lanzar nuevos ataques a sus sistemas.
Los atacantes son muy conscientes del hecho de que muchas grandes empresas y organizaciones siguen utilizando plataformas anticuadas como Windows 8, 7 y Windows XP.
Estas organizaciones tienen sus propias razones para utilizar estos sistemas heredados en el entorno operativo. Los investigadores señalaron que alrededor del 37% de los sistemas siguen utilizando el sistema operativo Windows 7.
Además, el número de usuarios de Windows 8, 8.1 y Windows XP es del 2,1 %, 7 % y 2,3 %, respectivamente.
Esta situación hace que los respectivos PCs sean un objetivo fácil. Las tendencias de vulnerabilidad de Windows CVE muestran que CVE-2017-11882 es muy popular entre los ciberdelincuentes.
CVE-2017-11882 es básicamente una vulnerabilidad en el componente Editor de ecuaciones del software de Microsoft Office.
Cualquiera puede aprovechar esta vulnerabilidad para obtener los privilegios de un usuario local para ejecutar programas maliciosos.
Además, los atacantes utilizaron documentos de Office para atacar los sistemas Windows. Las Tendencias de tipos de archivo muestran que los atacantes utilizaron un 65% de archivos de Word, un 25% de archivos de Excel y un 1% de archivos PDF para propagar malware.
¿Busca una solución anti-malware fiable? Pruebe estas herramientas.
Por lo tanto, estas cifras indican claramente el hecho de que los proveedores de seguridad no protegieron las computadoras de los usuarios contra amenazas conocidas.
Podemos ver claramente que los atacantes están ahora un paso por delante del juego. Sólo están distribuyendo malware antiguo en un nuevo embalaje.
Los atacantes son lo suficientemente inteligentes como para cambiar sus tácticas y técnicas.
Actores maliciosos apuntaron a Microsoft en 2017 y la historia se repite ahora. ¿Recuerdas el episodio de WannaCry?
Microsoft realmente necesita tomar el control de la situación antes de que sea demasiado tarde.
<