Caen un 70% las vulnerabilidades explotadas en productos de Microsoft
Un informe de Trustworthy Computing sugiere que las mejoras de seguridad que Microsoft ha incluido en sus nuevas soluciones han dificultado la acción de los cibercriminales, los cuales están utilizando cada vez más tácticas engañosas en sus intentos de comprometer a los sistemas.
- Microsoft parchea el fallo de Internet Explorer, también en Windows XP
- La UE reconoce los estándares de seguridad cloud de Microsoft
- Microsoft busca mejorar la seguridad online con la iniciativa "Do 1 thing"
- Predicciones para 2014: Tendencias en ciberseguridad
- Android, Java y las técnicas de ransomware protagonizarán la seguridad en 2014
Microsoft ha publicado los resultados en una nueva investigación realizada por el equipo de seguridad de Trustworthy Computing que muestran un descenso del 70% en el número de vulnerabilidades severas (aquellas que pueden permitir la ejecución de código remoto) que fueron explotadas en los productos de Microsoft entre 2010 y 2013. “Esto es una clara indicación de que los productos más nuevos están proporcionando una mejor protección, incluso en los casos en que existen vulnerabilidades”, afirma Tim Rains, director de Trustworthy Computing, añadiendo que, “si bien esta tendencia es satisfactoria, los ciberdelincuentes no se dan por vencidos”.
El informe revela que en el segundo semestre de 2013 se produjo un notable incremento de la actividad cibercriminal en la que los atacantes utilizan prácticas engañosas. Sólo en el último trimestre del año, el número de ordenadores afectados como resultado de tácticas de engaño se triplicó. “Las mejoras de seguridad incluidas en los nuevo productos de Microsoft han subido el listón técnico para los posibles atacantes, lo que puede ser uno de los factores que impulsan el incremento en el uso de tácticas de engaño”, apunta Rains.
Una de las tácticas de muchos atacantes están utilizando es la de "descargas engañosas." En más del 95% de los 110 países estudiados, las descargas engañosas eran la principal amenaza. Los cibercriminales están adjuntando elementos maliciosos en contenido legítimo, como software, juegos o música, en especial con programas gratuitos y paquetes de software libre que se pueden descargar online. Un caso típico es el de alguien que tiene que descargar un archivo que no puede abrir porque no tiene el software adecuado para abrirlo. Como resultado, busca online un software gratuito que le ayude a abrir el archivo. Lo que no sabe es que la descarga gratuita también viene con malware, que puede instalarse inmediatamente o en una fecha posterior tras evaluar el perfil del ordenador de la víctima. Podrían pasar meses o incluso años antes de que la víctima se dé cuenta de la infección, ya que a menudo estos elementos maliciosos operan inadvertidamente, siendo el único efecto visible un rendimiento más lento en el sistema infectado.
La otra táctica cada vez más utilizada por los cibercriminales es el ransomware. Así, según el informe, entre la primera y segunda mitad de 2013, el ransomware aumentó un 45% a nivel mundial. Los datos recogidos sugieren que las amenazas ransomware están típicamente concentradas geográficamente durante períodos de tiempo prolongados. Para los cibercriminales que buscan hacer dinero fácil, se trata de una táctica cada vez más atractiva.
