Las vulnerabilidades Día Cero solo representan el 0,1% de los exploits estudiados por Microsoft durante la primera mitad de 2011. Los ataques de ingeniería social y de AutoRun, o de ejecución automática, son los más utilizados para atacar los sistemas y redes de las empresas. Al menos es lo que puede desprenderse del último informe Security Intelligence Report, lanzado por Microsoft esta semana, basado en los datos de cerca de 600 millones de sistemas y miles de millones de páginas web en casi cien países durante la primera mitad del año.
Según Microsoft es la cobertura que los medios de comunicación hacemos de los ataques Día Cero lo que hacer que la gente les preste más atención y les haga sentir que tienen que hacer algo para protegerse. Sin embargo, este tipo de vulnerabilidades sólo son un pequeño vector de ataque.
Según los datos de Microsoft, los ataques de ingeniería social representan el 45% de los vectores de ataque y más de un tercio se atribuyen al abuso de la capacidad de ejecución automática.
AutoRun es una característica que permite que un programa se ejecute automáticamente sin que el usuario lo inicie. Microsoft ya ha tomado algunas medidas para bloquear esta característica, pero sigue siendo utilizada por más de un tercio de los exploits.
Incluidos dentro de la categoría de ingeniería social están los falsos antivirus, empaquetado de software malicioso con otro que no lo es, estafas de correo electrónico y ataques de phishing.
Por cierto que los ataques de phishing a las redes sociales representaron casi la mitad de todos los intentos de phishing durante la primera mitad del año, cuando este tipo de mensajes crecieron desde el 2,8% de enero al 7,2% en junio.
El informe también señala que Java es el software más atacado y que muchas de las vulnerabilidades de Java se llevan explotando desde hace años.
Implementar prácticas para el desarrollo de seguridad, educar a los empleados y clientes sobre la seguridad de la información, invertir en nuevos productos con mejores protecciones y considerar el uso del cloud son algunas de las medidas que las compañías deberían tomar para reducir la exposición a los exploits, según Microsoft.
Aúnan la arquitectura NetApp AIPod con ONTAP y la consola de control unificado BlueXP con…
ZenScreen Smart MS27UC luce panel IPS 4K de 27 pulgadas y dispone de dos altavoces…
Otra de sus características es la incorporación de voz, vídeo, mensajería y conferencias en una…
Ubicados en Miami y Atlanta, le permitirán reforzar sus capacidades tanto para el país norteamericano…
Entre sus objetivos se encuentran mejorar los procesos operativos y de entrega de servicios, así…
Asume el cargo de Senior Manager para el Sector Público en España.