Las vulnerabilidades antiguas son grandes aliadas de los ciberdelincuentes, que las utilizan para colarse en los sistemas y causar verdaderos quebraderos de cabeza a usuarios y empresas.
Un informe de Trend Micro pone de relieve el riesgo aparejado a estas vulnerabilidades antiguas al identificar que un 22 % de los exploits que se encuentran a la venta en foros clandestinos superan los tres años de vida.
El exploit más antiguo detectado por esta compañía está vinculado con el CVE-2012-0158 de Microsoft y los ataques de ejecución remota de código. Pero también siguen vigentes otros tan populares como el exploit Dirty Cow o la familia de malware WannaCry. De hecho, esta primavera había más de 700 000 dispositivos vulnerables a la infame campaña de ransomware.
También se sabe que casi 1 de cada 2 (47 %) ciberdelincuentes busca productos de Microsoft como objetivo. Otro dato para tener en cuenta es que en estos momentos el tiempo medio de parcheo es de casi 51 días.
Con toda esta información en la mano, Trend Micro advierte a las organizaciones de la necesidad de aplicar los parches cuanto antes. “Los delincuentes saben que las organizaciones se esfuerzan por priorizar y aplicar parches con prontitud y nuestra investigación muestra que los retrasos en los parches se aprovechan con frecuencia“, comenta Mayra Rosario, investigadora sénior de amenazas en la compañía de seguridad.
“La vida útil de una vulnerabilidad o un exploit no depende de cuándo esté disponible un parche para detenerla”, continúa. “De hecho, los exploits más antiguos son más baratos y, por tanto, pueden ser más populares entre los delincuentes que compran en foros clandestinos”.
En cuanto a las medidas de protección, prevención o remediación, “el parcheo virtual sigue siendo la mejor manera de mitigar los riesgos de las amenazas conocidas y desconocidas”.
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…
Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…