Un equipo de investigadores de seguridad de Glass Wall Solutions lanzó recientemente un nuevo informe de análisis de amenazas. El informe destaca el hecho de que alrededor del 85% del malware CVE provino de fuentes conocidas durante el primer trimestre de 2019.

Windows 10 tiene un mal historial en lo que respecta a los errores. Ciertas vulnerabilidades son una parte inherente de cada nueva actualización.

Sin embargo, es sorprendente saber que los piratas informáticos ahora se están aprovechando de las vulnerabilidades que Microsoft ha solucionado.

Los hackers están distribuyendo malware antiguo en nuevos paquetes

Esta situación plantea algunas preocupaciones importantes de seguridad. Los atacantes ahora están utilizando malware antiguo para lanzar nuevos ataques en sus sistemas.

Los atacantes son conscientes del hecho de que muchas grandes empresas y organizaciones todavía utilizan plataformas obsoletas como Windows 8, 7 y Windows XP.

Estas organizaciones tienen sus propios motivos para utilizar estos sistemas heredados en el entorno operativo. Los investigadores señalaron que alrededor del 37% de los sistemas todavía usan el sistema operativo Windows 7.

Además, el número de usuarios de Windows 8, 8.1 y Windows XP es 2.1%, 7% y 2.3% respectivamente.

Esta situación hace que las PC respectivas sean un blanco fácil. Las tendencias de vulnerabilidad de Windows CVE muestran que CVE-2017-11882 es muy popular entre los cibercriminales.

CVE-2017-11882 es básicamente una vulnerabilidad en el componente Equation Editor del software de Microsoft Office.

Cualquiera puede aprovechar esta vulnerabilidad para obtener los privilegios de un usuario local para ejecutar programas de malware.

Además, los atacantes usaron documentos de Office para atacar sistemas Windows. Las Tendencias de tipo de archivo muestran que los atacantes usaron 65% de archivos de Word, 25% de archivos de Excel y 1% de archivos PDF para propagar malware.

¿Busca una solución antimalware confiable? Prueba estas herramientas.

Por lo tanto, estas cifras indican claramente el hecho de que los proveedores de seguridad no pudieron proteger las computadoras de los usuarios contra amenazas conocidas.

Podemos ver claramente que los atacantes ahora están un paso por delante del juego. Solo están distribuyendo malware antiguo en nuevos paquetes.

Los atacantes son lo suficientemente inteligentes como para cambiar sus tácticas y técnicas.

Los actores maliciosos apuntaron a Microsoft en 2017 y la historia ahora se repite. ¿Recuerdas el episodio de WannaCry?

Microsoft realmente necesita tomar el control de la situación antes de que sea demasiado tarde.