Los exploits, responsables de más de 5 millones de ataques

El 17,3% de todos los ordenadores conectados a internet sufrieron algún ataque en el segundo trimestre de 2017

Publicado el 01 Sep 2017

55176_72

Los paquetes de exploits están detrás del cambio de escenario de ciberamenazas en el segundo trimestre de 2017. En apenas 3 meses, los productos de Kaspersky Lab han bloqueado más de cinco millones de ataques de exploits filtrados en archivos en la red. Fue a finales del trimestre cuando se alcanzaron los niveles más elevados, mostrando una vez más el constante aumento de esta ciberamenaza.

Un “exploit” es un tipo de malware que aprovecha errores en el software para infectar dispositivos con algún tipo de código malicioso. Lo ataques con “exploits” se sitúan entre los de más éxito, ya que no necesitan de ninguna interacción por parte del usuario, y pueden entregar su código malicioso sin llegar a generar ningún tipo de sospecha. Este tipo de
herramientas están siendo ampliamente utilizadas, tanto por los cibercriminales en sus intentos de robo de dinero de usuarios privados y empresas, así como en ataques dirigidos sofisticados, intentando hacerse con información sensible.

El segundo trimestre de 2017, según el informe de malware del Q2 de Kaspersky Lab, padeció una ola masiva de este tipo de vulnerabilidades con un alto número de “exploits”, ocasionando un cambio significativo en el escenario de ciberamenazas actual. El inicio podemos fijarlo en la publicación por el grupo de hackers Shadow Brokers del archivo “Lost in Translation”, conteniendo un importante número de “exploits” para diferentes versiones de Windows.

A pesar de que muchas de estas vulnerabilidades no eran de tipo Zero Day, y que Microsoft había publicado un parche de seguridad apenas un mes antes de la filtración, su aparición llevó a unos resultados desastrosos. El número medio de ataques diarios fue creciendo, y el 82% de todos ellos fueron detectados en los últimos 30 días del trimestre.

El daño producido por el malware que utiliza “exploits”, así como el número de usuarios infectados, se sale de cualquier cálculo, con las pandemias de ExPetr y WannaCry como ejemplos más familiares. Otro ejemplo es la vulnerabilidad en Microsoft Office CVE-2017- 0199, descubierta a principios de abril. A pesar de que en el mismo mes ya se dispuso de un parche, el número de usuarios atacados alcanzó rápidamente la cifra de 1,5 millones. En conjunto, el 71% de los ataques sobre estos usuarios utilizaron la vulnerabilidad CVE-2017-
0199
. “El escenario de amenazas del segundo trimestre nos recuerda que la ausencia de vigilancia es uno de los ciberpeligros más importantes. Y aunque los fabricantes elaboran periódicamente los parches necesarios, muchos usuarios no les dan la debida atención, resultando en ataques masivos una vez que las vulnerabilidades están a disposición de los cibercriminales”, señala Alexander Liskin, experto de seguridad de Kaspersky Lab.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

T
Redacción TICPymes

Artículos relacionados

Artículo 1 de 2