Las vulnerabilidades Día Cero solo representan el 0,1% de los exploits estudiados por Microsoft durante la primera mitad de 2011. Los ataques de ingeniería social y de AutoRun, o de ejecución automática, son los más utilizados para atacar los sistemas y redes de las empresas. Al menos es lo que puede desprenderse del último informe Security Intelligence Report, lanzado por Microsoft esta semana, basado en los datos de cerca de 600 millones de sistemas y miles de millones de páginas web en casi cien países durante la primera mitad del año.
Según Microsoft es la cobertura que los medios de comunicación hacemos de los ataques Día Cero lo que hacer que la gente les preste más atención y les haga sentir que tienen que hacer algo para protegerse. Sin embargo, este tipo de vulnerabilidades sólo son un pequeño vector de ataque.
Según los datos de Microsoft, los ataques de ingeniería social representan el 45% de los vectores de ataque y más de un tercio se atribuyen al abuso de la capacidad de ejecución automática.
AutoRun es una característica que permite que un programa se ejecute automáticamente sin que el usuario lo inicie. Microsoft ya ha tomado algunas medidas para bloquear esta característica, pero sigue siendo utilizada por más de un tercio de los exploits.
Incluidos dentro de la categoría de ingeniería social están los falsos antivirus, empaquetado de software malicioso con otro que no lo es, estafas de correo electrónico y ataques de phishing.
Por cierto que los ataques de phishing a las redes sociales representaron casi la mitad de todos los intentos de phishing durante la primera mitad del año, cuando este tipo de mensajes crecieron desde el 2,8% de enero al 7,2% en junio.
El informe también señala que Java es el software más atacado y que muchas de las vulnerabilidades de Java se llevan explotando desde hace años.
Implementar prácticas para el desarrollo de seguridad, educar a los empleados y clientes sobre la seguridad de la información, invertir en nuevos productos con mejores protecciones y considerar el uso del cloud son algunas de las medidas que las compañías deberían tomar para reducir la exposición a los exploits, según Microsoft.
Pensada para potenciar las estrategias de marketing con inteligencia artificial, incluye herramientas como ad-machina, Gauss…
Jetson Orin Nano Super Developer Kit proporciona una plataforma potente para entrenar y perfeccionar herramientas…
Esta popularización de la inteligencia artificial pone en valor la parte humana de fases posteriores,…
Durante el primer trimestre de su año fiscal 2025, sus ingresos totales rebasaron los 8.700…
El sector tecnológico es el más optimista de todos, con unas previsiones de generación de…
En España más de 260.000 personas sufren algún tipo de discapacidad intelectual. Tecnologías como la…