Ataques que aprovechan vulnerabilidades de software están al alza

Attacks exploiting software vulnerabilities are on the rise
25/04/2017

Los ataques conducidos con la ayuda de exploits están entre los más efectivos, ya que generalmente no requieren ninguna interacción del usuario y pueden distribuir código peligroso sin despertar sospechas por parte del usuario.

Imagen de incrementoDe acuerdo con datos recolectados por Kaspersky Lab, hubo 702 millones de intentos de lanzar un exploit en 2016, lo cual representa un incremento de 24.54% desde 2015. Durante el mismo periodo, más de 297,000 usuarios fueron atacados a nivel mundial con exploits desconocidos (ataques día cero y exploits conocidos fuertemente ofuscados) un incremento de casi 7% en 2015.

Es interesante señalar que exploits a la infame “Vulnerabilidad Stuxnet” (CVE-2010-2568) siguen en los primeros lugares de la lista en términos del número de usuarios atacados, uno de cuatro usuarios que se toparon con un exploit durante 2016 se enfrentaron con esta particular amenaza.

En general, atacantes con objetivos precisos y campañas de ataque desde 2010 hasta 2016 hicieron uso de más de 80 vulnerabilidades. Alrededor de dos tercios de estas vulnerabilidades fueron usadas y reusadas por más de un atacante en acción.

Navegadores, el sistema operativo Windows, el sistema operativo Android y Microsoft Office son las aplicaciones de las que se toma ventaja más a menudo; 69.8% de los usuarios se encontraron con un exploit para una de estas aplicaciones al menos una vez en 2016.

Exploits: Las herramientas preferidas de los grupos de ciber espionaje

El número de usuarios corporativos atacados con exploits incrementó 28.35%, hasta llegar a más de 690,000 usuarios. Sin embargo, a pesar del creciente número de ataques que incluyen exploits y el creciente número de usuarios corporativos atacados de esta forma, el número de usuarios privados que se encontraron con un ataque por exploit en 2016 decreció casi más de 20%; de 5.4 millones en 2015 a 4.3 millones en 2016.

Una posible razón de este descenso puede ser una reducción en el número de fuentes para los exploits: en 2016 se vio a varios de los grandes y populares kits de exploits (los kits de exploit Neutrino y Angler) abandonar el mercado subterráneo. Esto afectó significativamente el panorama de las amenazas por exploit al mismo tiempo que muchos de los grupos cibercriminales perdieron aparentemente sus capacidades de difundir el malware.

Otra razón es el tiempo de reacción más rápida de los fabricantes de software ante problemas de seguridad recién descubiertos. Como resultado, es ahora mucho más costoso para los cibercriminales desarrollar y dar soporte a un kit de exploit realmente efectivo y simultáneamente seguir obteniendo ganancias. Sin embargo, este no es el caso cuando se trata de ataques en contra de organizaciones.

"Basados tanto en nuestras estadísticas de detección y nuestras observaciones de la actividad de atacantes dedicados, vemos que los grupos de ciber espionaje aún tienen el presupuesto y las habilidades para desarrollar y distribuir exploits sofisticados",  dijo Alexander Liskin, experto en seguridad de Kaspersky.

"La reciente filtración de herramientas maliciosas presuntamente usadas por el grupo Equation Group es una muestra de esto. Sin embargo, esto no significa que sea imposible proteger tu organización en contra de ataques basados en exploits. Para no dejar que los atacantes maliciosos tengan éxito, le recomendamos a los usuarios, especialmente los corporativos, implementar las mejores prácticas de seguridad en internet y proteger sus computadoras, dispositivos móviles y redes con herramientas de protección probadas y efectivas."