Friendoffriends
Los últimos ciberataques e informes relacionados con exploits de Recorded Future muestran datos interesantes. La empresa tiene como objetivo organizar y analizar datos de amenazas conocidas y desconocidas de formas avanzadas para una seguridad más rápida y mejorada..
Según la compañía, la mayoría de las fallas que los ciberdelincuentes han estado utilizando durante el transcurso de 2017 en sus kits de explotación y ataques de phishing se encontraron en productos fabricados por Microsoft. Recorded Future también informó que algunas de estas vulnerabilidades tenían algunos años..
Novedades de los informes de 2017
El proveedor de seguridad analizó miles de publicaciones en foros profundos, repositorios de código y sitios web de cebolla oscura en 2016 y, con su último informe de 2017, continuaron el trabajo para encontrar vulnerabilidades de software más conocidas..
En los informes de 2015 y 2016, la compañía descubrió que Adobe Flash tenía las clasificaciones más altas, y ahora Microsoft parece ser el líder con 7 de cada diez fallas principales..
Recorded Future explica que:
[…] El análisis identificó un cambio en la preferencia de Adobe a las vulnerabilidades de los productos de consumo de Microsoft. Esto está en marcado contraste con nuestras clasificaciones anteriores. El análisis de estas fuentes desde el 1 de enero de 2017 hasta el 31 de diciembre de 2017 muestra que Adobe sigue siendo algo popular entre los ciberdelincuentes, pero está disminuyendo rápidamente..
Parte de este cambio se debe a la evolución del uso delictivo de las vulnerabilidades explotadas. En general, los kits de explotación están disminuyendo a medida que los esfuerzos delictivos se han adaptado: la popularidad del malware de minería de criptomonedas ha aumentado en el último año, por ejemplo.
Fallos más comunes encontrados en los productos de Microsoft
Una de las vulnerabilidades que se observaron principalmente en 2017 fue CVE-2017-0199, y estaba al acecho en algunos productos de Microsoft Office..
Esto permitió a los piratas informáticos descargar y luego ejecutar un script de Visual Basic que incluía comandos de Powershell de archivos maliciosos. Esta falla se encontró en varios ataques de phishing y los creadores de exploits para esta vulnerabilidad se detectaron en la web oscura y se vendieron por alrededor de $ 400 a $ 800..
Otra vulnerabilidad importante y frecuente fue CVE-2016-0189, que se incluyó en la clasificación de 2016. La falla estaba relacionada con Internet Explorer y ofrece una forma fácil para los kits de explotación utilizados en 2017..
Existe una estricta necesidad de parchear todas las vulnerabilidades conocidas
Los datos publicados en los informes de Recorded Future deberían recordar a todos la gran necesidad de corregir todos los problemas y fallas conocidas. Sus informes también han mostrado una caída en la actividad de los kits de explotación que se derivó de la disminución en el uso de Flash Player. Los usuarios se han cambiado a navegadores más seguros, pero también a los ciberdelincuentes.
Consejos para una mayor seguridad
Recorded Future aconseja a los usuarios que sigan algunos pasos esenciales para mejorar la seguridad:
- Elija Google Chrome como navegador principal
- Mejorar la formación de los usuarios
- Haga una copia de seguridad de su sistema con la mayor frecuencia posible
- Usa bloqueadores de anuncios
- Eliminar el software afectado
- Tenga en cuenta las redes sociales que utilizan Flash y exponen a los usuarios a riesgos cibernéticos.
Recomendamos encarecidamente CyberGhost, un proveedor líder de VPN. Protege su PC de ataques mientras navega, enmascara su dirección IP y bloquea todo acceso no deseado a su computadora.
- Obtenga ahora CyberGhost para una mayor seguridad en Internet
Puede obtener más información sobre el conjunto completo de fallas conocidas en el Informe de vulnerabilidades de 2017 de Recorded Future..
HISTORIAS RELACIONADAS PARA VER:
- El exploit de PowerPoint hace que Windows sea vulnerable a los ciberataques
- Microsoft reportó 587 vulnerabilidades en su software en 2017
- Hotspot Shield VPN corrige una vulnerabilidad que revela información del usuario
- La seguridad cibernética
![Todos los problemas resueltos por el paquete acumulativo de actualizaciones de Windows [mayo de 2014]](https://friend-of-friends.com/storage/img/images/all-the-issues-fixed-by-windows-update-rollup-[may-2014].jpg)
