Los kits de exploits son una amenaza continua
Los exploits representaron el 40% del cibercrimen detectado por F-Secure en la segunda mitad de 2014, entre los que destacó Angler. Java, Windows, y ahora Adobe Flash, son los principales objetivos de los exploit kits.
- Nueva vulnerabilidad de día cero en Flash, la tercera en dos semanas
- La vulnerabilidad Freak también afecta a Windows
- Las vulnerabilidades de día cero ponen en grave riesgo a las empresas
- El fin de Windows XP podría impulsar el mercado de los exploits zero Day
- Internet Explorer, Java y Flash son los objetivos más atacados por malware
Conocidos popularmente como exploits, los ataques que aprovechan las vulnerabilidades del software para comprometer sistemas y proporcionar un punto de entrada a los ciberdelincuentes se han convertido en un modelo de negocio, precisamente debido a que se abastecen constantemente vulnerabilidades en el software. Como dice Timo Hirvonen, investigador senior de F-Secure, "las aplicaciones siempre tienen vulnerabilidades y siempre habrá criminales creando exploits de esas vulnerabilidades. Los parches de seguridad que las empresas lanzan exponen las vulnerabilidades del software. Los criminales utilizan la ingeniería a la inversa, es decir, para encontrar brechas de seguridad, y luego dirigirse a esas vulnerabilidades con los exploits que ellos desarrollan".
Prueba de la importancia de los exploits en el panorama de las amenazas digitales son los datos recogidos por F-Secure Labs, que indican que los exploits representaron el 40% de las detecciones realizadas en el segundo semestre de 2014. El exploit kit Angler fue identificado como la mayor amenaza digital en Norteamérica, y una de las cinco principales amenazas que afectan a Europa. La mayoría de exploit kits analizados han centrado en las vulnerabilidades en Java y en versiones anteriores de Microsoft Windows, pero durante los últimos seis meses F-Secure ha constatado un aumento de los kits de exploits dirigidos a Adobe Flash, entre ellos el propio Angler.
Para Timo Hirvonen, la manera de que la gente se defienda contra los exploits es asegurarse de que su software está actualizado, eliminando muchas de las vulnerabilidades a las que se exponen los ordenadores atacados mediante exploits. "Los proveedores de software son muy buenos lanzando nuevos parches para estas vulnerabilidades, así que es importante que la gente utilice los parches tan pronto como estén disponibles. No mantener el software actualizado es un riesgo de seguridad al que muchas personas se enfrentan sin ni siquiera darse cuenta, lo que permite a los ciberdelincuentes continuar utilizando este tipo de estrategias de ataque", afirma Hirvonen.