Microsoft: Las vulnerabilidades Día Cero no son tan especiales

Datos

Los ataques de ingeniería social y de AutoRun, o de ejecución automática, son mucho más utilizados para atacar los sistemas y redes de las empresas que los ataques de Día Cero.

Las vulnerabilidades Día Cero  solo representan el 0,1% de los exploits estudiados por Microsoft durante la primera mitad de 2011. Los ataques de ingeniería social y de AutoRun, o de ejecución automática, son los más utilizados para atacar los sistemas y redes de las empresas. Al menos es lo que puede desprenderse del último informe  Security Intelligence Report, lanzado por Microsoft esta semana, basado en los datos de cerca de 600 millones de sistemas y miles de millones de páginas web en casi cien países durante la primera mitad del año.

Según Microsoft es la cobertura que los medios de comunicación hacemos de los ataques Día Cero lo que hacer que la gente les preste más atención y les haga sentir que tienen que hacer algo para protegerse. Sin embargo, este tipo de vulnerabilidades sólo son un pequeño vector de ataque.

Según los datos de Microsoft, los ataques de ingeniería social representan el 45% de los vectores de ataque y más de un tercio se atribuyen al abuso de la capacidad de ejecución automática.

AutoRun es una característica que permite que un programa se ejecute automáticamente sin que el usuario lo inicie. Microsoft ya ha tomado algunas medidas para bloquear esta característica, pero sigue siendo utilizada por más de un tercio de los exploits.

Incluidos dentro de la categoría de ingeniería social están los falsos antivirus, empaquetado de software malicioso con otro que no lo es, estafas de correo electrónico y ataques de phishing.

Por cierto que los ataques de phishing a las redes sociales representaron casi la mitad de todos los intentos de phishing durante la primera mitad del año, cuando este tipo de mensajes crecieron desde el 2,8% de enero al 7,2% en junio.

El informe también señala que Java es el software más atacado y que muchas de las vulnerabilidades de Java se llevan explotando desde hace años.

Implementar prácticas para el desarrollo de seguridad, educar a los empleados y clientes sobre la seguridad de la información, invertir en nuevos productos con mejores protecciones y considerar el uso del cloud son algunas de las medidas que las compañías deberían tomar para reducir la exposición a los exploits, según Microsoft.