Ciberseguridad
Malware
Estudios
exploit

Kaspersky advierte del importante crecimiento de 'exploits' dirigidos a empresas

Buscadores, Windows OS, Android OS y Microsoft Office se encuentran entre las aplicaciones más atacadas, con un 69,8% de los usuarios encontrándose un ataque de este tipo para alguno de ellos al menos una vez en 2016.

Malware

El creciente uso de exploits es una de las principales revelaciones del estudio “Ataques con exploits: de las amenazas diarias a las campañas dirigidas”, elaborado por los expertos de Kaspersky Lab para evaluar los niveles de amenaza que los exploits plantean a los usuarios particulares y a las organizaciones.

De acuerdo con las conclusiones de dicho informe, en 2016 se registraron cerca de 702 millones de intentos de lanzar exploits, malware que aprovecha los errores en el software para infectar dispositivos con códigos maliciosos, como troyanos bancarios o ransomware. Esto representa un crecimiento del 24,54% respecto a 2015, año en el que las tecnologías de protección de Kaspersky Lab bloquearon más de 563 millones de intentos.

Los ataques realizados con la ayuda de exploits se encuentran entre los más efectivos, pues normalmente no necesitan de ninguna interacción con los usuarios y pueden depositar su código sin que se llegue a sospechar nada. Estas herramientas son utilizadas tanto por cibercriminales buscando apropiarse de fondos de usuarios particulares y empresas, como por actores de ataques dirigidos sofisticados en busca de información sensible.

En 2016, el número de compañías y organizaciones que tuvieron que enfrentarse a este tipo de ataques aumentó. El número de usuarios corporativos atacados por exploits creció un 28,35%, hasta superar los 690.000, lo que representa un 15,76% de todos los usuarios atacados con exploits.

Otros datos del informe ponen de manifiesto que buscadores, Windows OS, Android OS y Microsoft Office se encuentran entre los más atacadas, con un 69,8% de los usuarios encontrándose un exploit para alguno de ellos al menos una vez en 2016. “Exploits con el conocido “Stuxnet vulnerability” (CVE-2010-2568) todavía están a la cabeza en cuanto a usuarios atacados. Uno de cada cuatro usuarios que se encontraron en 2016 con un exploit, estuvieron frente a esta amenaza”, señala el estudio de Kaspersky.

En 2016, más de 297.000 usuarios en todo el mundo fueron víctimas de exploits desconocidos, como exploits tipo día cero o exploits conocidos pero muy bien escondidos, un aumento del 7% sobre 2015. El precio de mercado para exploits antes desconocidos puede alcanzar decenas de miles de dólares, y los suelen utilizar sofisticados actores contra objetivos de alto nivel. Estos ataques fueron bloqueados por la tecnología de prevención automática para exploits, creada por Kaspersky Lab y especialmente dirigida para la búsqueda de esas amenazas sofisticadas.

Entre los años 2010 y 2016 se utilizaron más de 70 vulnerabilidades diferentes. Cerca de dos tercios de estas fueron utilizadas una y varias veces por más de un actor de riesgo.

Curiosamente, a pesar del creciente número de ataques utilizando exploits y de usuarios corporativos atacados por este medio, el número de usuarios privados atacados se redujo en un 20%, desde los 5,4 millones en 2015 a 4,3 millones en 2016.

De acuerdo con los analistas de Kaspersky Lab, una posible razón para esta disminución puede ser la reducción en el número de fuentes de los exploits. En 2016 los kits de grandes y populares exploits, como Neutrino y Angler, dejaron el mercado clandestino.

Para proteger mejor los datos privados personales o profesionales de ataques a través de exploits de software, los expertos de Kaspersky Lab recomiendan entre otras cuestiones mantener actualizado el software instalado en el PC, activando la funcionalidad de actualización automática si está disponible y, cuando sea posible, elegir un fabricante de software responsable con el problema de las vulnerabilidades. Comprobar si ese fabricante de software cuenta con su propio programa de recompensas de errores.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper