CIBERCRIMEN | Noticias | 02 JUN 2015

Los kits de exploits son una amenaza continua

Los exploits representaron el 40% del cibercrimen detectado por F-Secure en la segunda mitad de 2014, entre los que destacó Angler. Java, Windows, y ahora Adobe Flash, son los principales objetivos de los exploit kits.
seguridad_exploit
Hilda Gómez

Conocidos popularmente como exploits, los ataques que aprovechan las vulnerabilidades del software para comprometer sistemas y proporcionar un punto de entrada a los ciberdelincuentes se han convertido en un modelo de negocio, precisamente debido a que se abastecen constantemente vulnerabilidades en el software. Como dice Timo Hirvonen, investigador senior de F-Secure, "las aplicaciones siempre tienen vulnerabilidades y siempre habrá criminales creando exploits de esas vulnerabilidades. Los parches de seguridad que las empresas lanzan exponen las vulnerabilidades del software. Los criminales utilizan la ingeniería a la inversa, es decir, para encontrar brechas de seguridad, y luego dirigirse a esas vulnerabilidades con los exploits que ellos desarrollan".

Prueba de la importancia de los exploits en el panorama de las amenazas digitales son los datos recogidos por F-Secure Labs, que indican que los exploits representaron el 40% de las detecciones realizadas en el segundo semestre de 2014. El exploit kit Angler fue identificado como la mayor amenaza digital en Norteamérica, y una de las cinco principales amenazas que afectan a Europa. La mayoría de exploit kits analizados han centrado en las vulnerabilidades en Java y en versiones anteriores de Microsoft Windows, pero durante los últimos seis meses F-Secure ha constatado un aumento de los kits de exploits dirigidos a Adobe Flash, entre ellos el propio Angler.

Para Timo Hirvonen, la manera de que la gente se defienda contra los exploits es asegurarse de que su software está actualizado, eliminando muchas de las vulnerabilidades a las que se exponen los ordenadores atacados mediante exploits. "Los proveedores de software son muy buenos lanzando nuevos parches para estas vulnerabilidades, así que es importante que la gente utilice los parches tan pronto como estén disponibles. No mantener el software actualizado es un riesgo de seguridad al que muchas personas se enfrentan sin ni siquiera darse cuenta, lo que permite a los ciberdelincuentes continuar utilizando este tipo de estrategias de ataque", afirma Hirvonen.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información