Joomla TemplatesWeb HostingFree Money
Visite Nuestros Portales Especializados
Empresas, Productos, Marcas, Cultura, Salud, Industria de la hospitalidad, Deportes Tecnología, Telecomunicaciones EconomiayMercados.com Libros Canal de YouTube Síganos en Twitter Estamos en Facebook

Home » Soluciones » Noticias » Kaspersky Lab: Filtraciones de exploits provocan millones de ataques

Calendario Colombia

Calendario Colombia 2019

Calendario Colombia 2020



Calendario Colombia 2021

Evaluación de Productos

Guía para Periodistas

Privacidad
en
Internet
para
Periodistas
Por Michael Dagan

 Privacidad en internet para periodistas
Lectura Sin Costo
Edición en Línea
En Español

Facebook

Hora Legal en Colombia

 
Kaspersky Lab: Filtraciones de exploits provocan millones de ataques
Soluciones
Martes, 12 de Septiembre de 2017 08:00

Eugene Kaspersky
Eugene Kaspersky
En tres meses, los productos de Kaspersky Lab bloquearon más de cinco millones de ataques que involucraban exploits originados en archivos filtrados en la web.

  • Kaspersky Lab ha revelado el panorama de las amenazas cibernéticas durante el segundo trimestre de 2017.

La propagación incontrolada de paquetes de exploits cambió el panorama de las amenazas cibernéticas durante el segundo trimestre de 2017. En solo 3 meses, los productos de Kaspersky Lab bloquearon más de cinco millones de ataques que involucraban exploits originados en archivos filtrados en la web. El crecimiento alcanzó su punto máximo al final del trimestre, lo que indica la implacable escala de esta amenaza cibernética. Estos son los principales hallazgos incluidos en el Informe sobre malware de Kaspersky Lab en el segundo trimestre.

Un exploit es un tipo de malware que utiliza errores en el software para infectar dispositivos con código malicioso adicional como troyanos bancarios, ransomware o malware de espionaje cibernético. Los ataques realizados con la ayuda de exploits están entre los más eficaces, ya que generalmente no requieren de ninguna interacción con el usuario y pueden distribuir su código sin que el usuario sospeche nada. Tales instrumentos son ampliamente utilizados, no solo por los ciberdelincuentes que buscan robar dinero —tanto de usuarios privados como de empresas— sino también en sofisticados ataques dirigidos a la caza de información confidencial.

El segundo trimestre de 2017 experimentó una ola masiva de estas vulnerabilidades incontroladas debido a una serie de exploits que se filtraron en la web. Esto generó un cambio significativo en el panorama de las amenazas cibernéticas. Se inició principalmente con la publicación del archivo "Lost In Translation" por el grupo Shadow Brokers, que contenía una gran cantidad de exploits para diferentes versiones de Windows.

A pesar de que la mayoría de estas vulnerabilidades no eran de día cero y fueron enmendadas por la actualización de seguridad de Microsoft un mes antes de que sucediera la filtración, su publicación tuvo consecuencias desastrosas. El promedio de ataques por día está en constante crecimiento: 82 por ciento del total de ataques fue detectado en los últimos 30 días del trimestre.

El daño causado por el malware que utilizó exploits originados en el archivo, así como el número de usuarios infectados, va más allá, y las pandemias de ExPetr y WannaCry son los ejemplos más notables. Otro ejemplo es la vulnerabilidad CVE-2017-0199 en Microsoft Office, descubierta a principios de abril. A pesar de que fue reparada en el mismo mes, el número de usuarios atacados alcanzó un máximo de 1.5 millones. En general, 71 por ciento de los ataques a estos usuarios aprovechaban la vulnerabilidad CVE-2017-0199.

"El panorama de las amenazas en el segundo trimestre proporciona otro recordatorio de que la falta de vigilancia es uno de los peligros cibernéticos más importantes. Aunque los productores corrigen las vulnerabilidades de forma regular, muchos usuarios no prestan atención a esto, lo que da lugar a ataques a gran escala cuando estas son reveladas a la extensa comunidad de ciberdelincuentes", señala Alexander Liskin, experto en seguridad de Kaspersky Lab.

Foto tomada del Blog de Eugene Kaspersky

 

Derechos Reservados - MarcasyMercadosIT.com - 2007-2020 - Designed By Joomla