Categories: Seguridad

Un 22 % de los exploits a la venta supera los tres años de antigüedad

Las vulnerabilidades antiguas son grandes aliadas de los ciberdelincuentes, que las utilizan para colarse en los sistemas y causar verdaderos quebraderos de cabeza a usuarios y empresas.

Un informe de Trend Micro pone de relieve el riesgo aparejado a estas vulnerabilidades antiguas al identificar que un 22 % de los exploits que se encuentran a la venta en foros clandestinos superan los tres años de vida.

El exploit más antiguo detectado por esta compañía está vinculado con el CVE-2012-0158 de Microsoft y los ataques de ejecución remota de código. Pero también siguen vigentes otros tan populares como el exploit Dirty Cow o la familia de malware WannaCry. De hecho, esta primavera había más de 700 000 dispositivos vulnerables a la infame campaña de ransomware.

También se sabe que casi 1 de cada 2 (47 %) ciberdelincuentes busca productos de Microsoft como objetivo. Otro dato para tener en cuenta es que en estos momentos el tiempo medio de parcheo es de casi 51 días.

Con toda esta información en la mano, Trend Micro advierte a las organizaciones de la necesidad de aplicar los parches cuanto antes. “Los delincuentes saben que las organizaciones se esfuerzan por priorizar y aplicar parches con prontitud y nuestra investigación muestra que los retrasos en los parches se aprovechan con frecuencia“, comenta Mayra Rosario, investigadora sénior de amenazas en la compañía de seguridad.

“La vida útil de una vulnerabilidad o un exploit no depende de cuándo esté disponible un parche para detenerla”, continúa. “De hecho, los exploits más antiguos son más baratos y, por tanto, pueden ser más populares entre los delincuentes que compran en foros clandestinos”.

En cuanto a las medidas de protección, prevención o remediación, “el parcheo virtual sigue siendo la mejor manera de mitigar los riesgos de las amenazas conocidas y desconocidas”.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago