Los últimos ataques cibernéticos grabados de Future y los informes relacionados con exploits muestran hechos interesantes. La compañía tiene como objetivo organizar y analizar datos de amenazas conocidas y desconocidas de manera avanzada para una seguridad más rápida y mejorada.

Según la compañía, la mayoría de las fallas que los ciberdelincuentes han estado utilizando durante el transcurso de 2017 en sus kits de exploits y ataques de phishing se encontraron en productos fabricados por Microsoft. Recorded Future también informó que algunas de estas vulnerabilidades tenían algunos años.

¿Qué hay de nuevo en los informes de 2017?

El proveedor de seguridad analizó miles de publicaciones profundas en foros, repositorios de código y sitios web oscuros en 2016 y con su último informe de 2017, continuaron el trabajo para encontrar vulnerabilidades de software más conocidas.

En los informes de 2015 y 2016, la compañía descubrió que Adobe Flash tenía las clasificaciones más altas, y ahora Microsoft parece ser el líder con 7 de cada diez fallas principales.

Futuro grabado explica que:

El análisis identificó un cambio en la preferencia de Adobe a las vulnerabilidades de los productos de consumo de Microsoft. Esto está en marcado contraste con nuestras clasificaciones anteriores. El análisis de estas fuentes desde el 1 de enero de 2017 hasta el 31 de diciembre de 2017 muestra que Adobe sigue siendo algo popular entre los cibercriminales, pero está disminuyendo rápidamente.

Parte de este cambio se debe a la evolución del uso criminal de vulnerabilidades explotadas. En general, los kits de exploits están disminuyendo a medida que los esfuerzos criminales se han adaptado: la popularidad del malware de minería de criptomonedas ha aumentado en el último año, por ejemplo.

Defectos más comunes encontrados en los productos de Microsoft

Una de las vulnerabilidades que se observó principalmente en 2017 fue CVE-2017-0199, y estaba al acecho en algunos productos de Microsoft Office.

Esto permitió a los hackers descargar y luego ejecutar un script de Visual Basic que incluía comandos de Powershell de archivos maliciosos. Esta falla se encontró en varios ataques de phishing y los creadores de exploits para esta vulnerabilidad se detectaron en la web oscura que se vende por alrededor de $ 400 a $ 800.

Otra vulnerabilidad significativa y frecuente fue CVE-2016-0189, que se incluyó en el ranking desde 2016. La falla estaba relacionada con Internet Explorer y ofrece una manera fácil para los kits de explotación utilizados en 2017.

Existe una estricta necesidad de parchear todas las vulnerabilidades conocidas

Los datos publicados en los informes de Recorded Future deberían recordar a todos la gran necesidad de parchear todos los problemas y fallas conocidas. Sus informes también han mostrado una caída en la actividad del kit de exploits que surgió de la disminución en el uso de Flash Player. Los usuarios han cambiado a navegadores más seguros, pero también a ciberdelincuentes.

Consejos para una mayor seguridad

Recorded Future aconseja a los usuarios que sigan algunos pasos esenciales para mejorar la seguridad:

• Elija Google Chrome como el navegador principal
• Mejora la capacitación del usuario
• Haga una copia de seguridad de su sistema con la mayor frecuencia posible
• Usa bloqueadores de anuncios
• Eliminar el software afectado
• Tenga en cuenta las redes sociales que utilizan Flash y exponen a los usuarios a riesgos cibernéticos.

• Obtenga ahora CyberGhost para una mayor seguridad en Internet

Puede obtener más información sobre el conjunto completo de fallas conocidas en el Informe de vulnerabilidad 2017 de Recorded Future.