Las vulnerabilidades de los productos de Microsoft son los objetivos favoritos de los hackers
Tabla de contenido:
- ¿Qué hay de nuevo en los informes de 2017?
- Defectos más comunes encontrados en los productos de Microsoft
- Consejos para una mayor seguridad
Video: Otra vulnerabilidad en Windows 🤦♂️ | GioCode al día 2024
Los últimos ataques cibernéticos grabados de Future y los informes relacionados con exploits muestran hechos interesantes. La compañía tiene como objetivo organizar y analizar datos de amenazas conocidas y desconocidas de manera avanzada para una seguridad más rápida y mejorada.
Según la compañía, la mayoría de las fallas que los ciberdelincuentes han estado utilizando durante el transcurso de 2017 en sus kits de exploits y ataques de phishing se encontraron en productos fabricados por Microsoft. Recorded Future también informó que algunas de estas vulnerabilidades tenían algunos años.
¿Qué hay de nuevo en los informes de 2017?
El proveedor de seguridad analizó miles de publicaciones profundas en foros, repositorios de código y sitios web oscuros en 2016 y con su último informe de 2017, continuaron el trabajo para encontrar vulnerabilidades de software más conocidas.
En los informes de 2015 y 2016, la compañía descubrió que Adobe Flash tenía las clasificaciones más altas, y ahora Microsoft parece ser el líder con 7 de cada diez fallas principales.
Futuro grabado explica que:
El análisis identificó un cambio en la preferencia de Adobe a las vulnerabilidades de los productos de consumo de Microsoft. Esto está en marcado contraste con nuestras clasificaciones anteriores. El análisis de estas fuentes desde el 1 de enero de 2017 hasta el 31 de diciembre de 2017 muestra que Adobe sigue siendo algo popular entre los cibercriminales, pero está disminuyendo rápidamente.
Parte de este cambio se debe a la evolución del uso criminal de vulnerabilidades explotadas. En general, los kits de exploits están disminuyendo a medida que los esfuerzos criminales se han adaptado: la popularidad del malware de minería de criptomonedas ha aumentado en el último año, por ejemplo.
Defectos más comunes encontrados en los productos de Microsoft
Una de las vulnerabilidades que se observó principalmente en 2017 fue CVE-2017-0199, y estaba al acecho en algunos productos de Microsoft Office.
Esto permitió a los hackers descargar y luego ejecutar un script de Visual Basic que incluía comandos de Powershell de archivos maliciosos. Esta falla se encontró en varios ataques de phishing y los creadores de exploits para esta vulnerabilidad se detectaron en la web oscura que se vende por alrededor de $ 400 a $ 800.
Otra vulnerabilidad significativa y frecuente fue CVE-2016-0189, que se incluyó en el ranking desde 2016. La falla estaba relacionada con Internet Explorer y ofrece una manera fácil para los kits de explotación utilizados en 2017.
Existe una estricta necesidad de parchear todas las vulnerabilidades conocidas
Los datos publicados en los informes de Recorded Future deberían recordar a todos la gran necesidad de parchear todos los problemas y fallas conocidas. Sus informes también han mostrado una caída en la actividad del kit de exploits que surgió de la disminución en el uso de Flash Player. Los usuarios han cambiado a navegadores más seguros, pero también a ciberdelincuentes.
Consejos para una mayor seguridad
Recorded Future aconseja a los usuarios que sigan algunos pasos esenciales para mejorar la seguridad:
- Elija Google Chrome como el navegador principal
- Mejora la capacitación del usuario
- Haga una copia de seguridad de su sistema con la mayor frecuencia posible
- Usa bloqueadores de anuncios
- Eliminar el software afectado
- Tenga en cuenta las redes sociales que utilizan Flash y exponen a los usuarios a riesgos cibernéticos.
- Obtenga ahora CyberGhost para una mayor seguridad en Internet
Puede obtener más información sobre el conjunto completo de fallas conocidas en el Informe de vulnerabilidad 2017 de Recorded Future.
Las actualizaciones de seguridad de Windows 10, 7 de enero corrigen las vulnerabilidades de Intel, AMD y Arm CPU
Microsoft lanzó una serie de actualizaciones de Windows 10 destinadas a corregir el error de seguridad recientemente revelado que afecta a las CPU Intel, AMD y ARM. Como recordatorio rápido, Google reveló recientemente más información sobre dos vulnerabilidades de seguridad (Meltdown y Spectre) que permitieron a los piratas informáticos abusar del tiempo de la memoria caché de datos de la CPU para filtrar información, lo que condujo a virtual ...
Kb4053577 corrige las vulnerabilidades de Adobe Flash Player en todas las versiones de Windows
December Patch Tuesday agregó una importante actualización de Adobe Flash Player que corrige muchas vulnerabilidades que afectan el programa. La actualización KB4053577 parchea los problemas que podrían desencadenar el restablecimiento del archivo de preferencias de configuración global. La actualización se aplica a las siguientes versiones de Windows: Windows Server Versión 1709, Windows Server 2016, Windows 10 Versión 1709 (Fall Creators Update), ...
¿Cuáles son las mejores soluciones vpn que me protegen contra los hackers?
¿Estás buscando un software VPN confiable para proteger tu computadora contra los piratas informáticos? Lea esta guía para conocer cuáles son las mejores soluciones VPN que bloquean los ataques de piratas informáticos.