Los ataques con exploits contra empresas crecieron un 28% en 2016

Los exploits, ese malware que aprovecha los errores en el software para infectar dispositivos con códigos maliciosos como troyanos bancarios o ransomware, crecieron en 2016 un 24,54% respecto al año anterior. En total, se registraron cerca de 702 millones de intentos de lanzar exploits, según el estudio Ataques con exploits: de las amenazas diarias a las campañas dirigidas, elaborado por Kaspersky Lab para evaluar los niveles de amenaza que los exploits plantean a usuarios particulares y empresas.

Los ataques realizados con la ayuda de exploits se encuentran entre los más efectivos, pues normalmente no necesitan de ninguna interacción con los usuarios y pueden depositar su código sin que se llegue a sospechar nada. Estas herramientas son utilizadas tanto por cibercriminales que desean apropiarse de fondos de usuarios particulares y empresas, como por actores de sofisticados ataques dirigidos que buscan información sensible.

En 2016, el número de empresas y organizaciones que tuvieron que enfrentarse a este tipo de ataques aumentó. El número de usuarios corporativos atacados por exploits creció un 28,35%, hasta superar los 690.000, lo que representa un 15,76% de todos los usuarios atacados con exploits.

Curiosamente, a pesar del creciente número de ataques con exploits y de usuarios corporativos atacados por este medio, el número de usuarios privados atacados se redujo un 20%, desde los 5,4 millones de 2015 a los 4,3 millones en 2016.

Los buscadores, Windows, Android y Microsoft Office se encuentran entre los más atacadas: un 69,8% de los usuarios se encontraron con un exploit para alguno de ellos al menos una vez en 2016. Los exploits con el conocido Stuxnet Vulnerability todavía están a la cabeza en cuanto a usuarios atacados: uno de cada cuatro. Entre los años 2010 y 2016 se utilizaron más de 70 vulnerabilidades diferentes.

Los exploits desconocidos, como exploits tipo día cero o exploits conocidos pero muy bien escondidos, tuvieron un aumento del 7% sobre 2015. El precio de mercado para exploits antes desconocidos puede alcanzar decenas de miles de dólares y los suelen utilizar actores sofisticados contra objetivos de alto nivel.

Los analistas de Kaspersky Lab certifican asimismo la reducción en el número de fuentes de los exploits. En 2016 los kits de grandes y populares exploits, como Neutrino y Angler, dejaron el mercado clandestino. Esto ha afectado significativamente al panorama de amenazas desde el momento en el que los grupos cibercriminales han perdido algo de capacidad de difundir el malware. A ello se suma la rápida reacción de los proveedores de software ante los problemas de seguridad identificados.

Alexander Liskin, experto en seguridad de Kaspersky Lab, explica que “tomando como base nuestras estadísticas de detección y las observaciones de la actividad de los actores de ataques dirigidos, vemos que los grupos profesionales de ciberespionaje disponen de recursos económicos y conocimientos para desarrollar y distribuir exploits sofisticados. Para que los actores maliciosos no tengan éxito, recomendamos a los usuarios, especialmente a los corporativos, que implementen mejores prácticas de seguridad en internet y que protejan sus equipos, dispositivos móviles y redes utilizando herramientas efectivas y probadas de protección”.