Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Kaspersky: cibercriminales continúan explotando vulnerabilidades conocidas
Cibercriminales continúan usando extensivamente vulnerabilidades conocidas, incluso los ataques de dia cero van en aumento.
En una investigación conjunta con Kaspersky Lab y Outpost24, se menciona que las aplicaciones que no tienen parches de seguridad aún son un medio popular para la ejecutación de ataques.
Investigaciones globales de Kaspersky Lab y el equipo de investigación liderado por David Jacoby, dijo que ésta es una situación que lleva a los cibercriminales a atacar gente que gestiona los sistemas en lugar de atacar los sistemas corporativos.
"Los resultados son una llamada de atención para aquellos que buscan soluciones de seguridad que cubren 'las amenazas del mañana'", dijo. "Esto resalta la importancia de la capacitación del personal."
A pesar de que las compañías pagan por un servicio dedicado para resguardar su seguridad, la investigación encontró que algunos sistemas corporativos no están parchados y son vulnerables desde hace una década.
Incluso Jacoby dijo que los hoteles y la industria privada hasta ahora "han demostrado una mayor concientización y seguridad" que las organizaciones gubernamentales.
El jefe de seguridad de Outpost24, Martin Jartelius, señaló los aspectos más destacados en la investigación conjunta, entre las que menciona que los ataques no sofisticados sobre las redes corporativas pueden tener efecto sin recurrir a costosos exploits de día cero.
"Ya sea que se exploten prácticas de seguridad pobres, dispositivos de seguridad sin configurar o un equipo técnico con falta de capacitación en seguridad. Las compañías deberían entender que es posible tomar el control de muchas partes de la organización, a pesar de que no se utilizan nuevos métodos o ataques," dijo.
Jartelius agregó que el tiempo de que una vulnerabilidad es detectada y de cuando es parchada es "casi uniforme en todos los países", indicando que es una tendencia global.
"Por lo tanto, esto es esencial para cambiar el enfoque de seguridad de herramientas aisladas a integrar soluciones como parte de los procesos del negocio," dijo.
