En 2016 se registraron cerca de 702
millones de intentos de lanzar exploits, malware que aprovecha los errores en
el software para infectar dispositivos con códigos maliciosos, como troyanos
bancarios o ransomware.
Lo anterior representa un crecimiento
del 24,54% respecto a 2015, año en el que las tecnologías de protección de
Kaspersky Lab bloquearon más de 563 millones de intentos. El creciente uso de
exploits es una de las principales revelaciones del estudio “Ataques con
exploits: de las amenazas diarias a las campañas dirigidas”, elaborado por los expertos
de Kaspersky Lab para evaluar los niveles de amenaza que los exploits plantean
a los usuarios particulares y a las organizaciones.
Los ataques realizados con la ayuda de
exploits se encuentran entre los más efectivos, pues normalmente no necesitan
de ninguna interacción con los usuarios y pueden depositar su código sin que se
llegue a sospechar nada. Estas herramientas son utilizadas tanto por
cibercriminales buscando apropiarse de fondos de usuarios particulares y
empresas, como por actores de ataques dirigidos sofisticados en busca de
información sensible.
En 2016, el número de compañías y
organizaciones que tuvieron que enfrentarse a este tipo de ataques aumentó. El
número de usuarios corporativos atacados por exploits creció un 28,35%, hasta superar
los 690.000, lo que representa un 15,76% de todos los usuarios atacados con
exploits.
Otros datos del
informe:
- Buscadores, Windows OS, Android OS y Microsoft Office se encuentran entre los más atacadas, con un 69,8% de los usuarios encontrándose un exploit para alguno de ellos al menos una vez en 2016.
- Exploits con el conocido “Stuxnet vulnerability” (CVE-2010-2568) todavía están a la cabeza en cuanto a usuarios atacados. Uno de cada cuatro usuarios que se encontraron en 2016 con un exploit, estuvieron frente a esta amenaza.
- En 2016, más de 297.000 usuarios en todo el mundo fueron víctimas de exploits desconocidos, como exploits tipo día cero o exploits conocidos pero muy bien escondidos, un aumento del 7% sobre 2015. El precio de mercado para exploits antes desconocidos puede alcanzar decenas de miles de dólares, y los suelen utilizar sofisticados actores contra objetivos de alto nivel. Estos ataques fueron bloqueados por la tecnología de prevención automática para exploits, creada por Kaspersky Lab y especialmente dirigida para la búsqueda de esas amenazas sofisticadas.
- Entre los años 2010 y 2016 se utilizaron más de 70 vulnerabilidades diferentes. Cerca de dos tercios de estas fueron utilizadas una y varias veces por más de un actor de riesgo.
Curiosamente, a pesar del creciente
número de ataques utilizando exploits y de usuarios corporativos atacados por
este medio, el número de usuarios privados atacados se redujo en un 20%, desde
los 5,4 millones en 2015 a 4,3 millones en 2016.
De acuerdo con los analistas de
Kaspersky Lab, una posible razón para esta disminución puede ser la reducción
en el número de fuentes de los exploits. En 2016 los kits de grandes y
populares exploits, como Neutrino y Angler, dejaron el mercado clandestino.
Esto ha afectado, muy
significativamente, al panorama de amenazas desde el momento en el que los
grupos cibercriminales han perdido aparentemente su capacidad de difundir el
malware. Otra razón es la rápida reacción de los proveedores de software ante
los problemas de seguridad identificados. Como resultado, ahora es mucho más
complicado para los cibercriminales desarrollar y dar soporte a un kit de
exploit efectivo y, al mismo tiempo, ser rentables. Sin embargo, esto no sucede
cuando hablamos de ataques contra organizaciones.
“Tomando como base nuestras
estadísticas de detección y las observaciones de la actividad de los actores de
ataques dirigidos, vemos que los grupos profesionales de ciberespionaje
disponen de recursos económicos y conocimientos para desarrollar y distribuir
exploits sofisticados. La filtración de herramientas maliciosas supuestamente
utilizadas por el grupo Equation, es un claro ejemplo. Para que los actores
maliciosos no tengan éxito, recomendamos a los usuarios, especialmente a los
corporativos, que implementen mejores prácticas de seguridad en internet y que
protejan sus equipos, dispositivos móviles y redes utilizando herramientas
efectivas y probadas de protección”, afirma Alexander Liskin, experto en
seguridad de Kaspersky Lab.
Para proteger mejor los datos privados
personales o profesionales de ataques a través de exploits de software, los
expertos de Kaspersky Lab recomiendan:
- Mantener actualizado el software instalado en el PC, activando la funcionalidad de actualización automática si está disponible.
- Cuando sea posible, elegir un fabricante de software responsable con el problema de las vulnerabilidades. Comprobar si ese fabricante de software cuenta con su propio programa de recompensas de errores.
- Si es responsable de la gestión de una red de ordenadores, utiliza soluciones de gestión de parches que permitan una actualización centralizada de todos los puntos finales bajo su control.
- Realiza regularmente análisis de seguridad sobre la infraestructura TI de la empresa.
- Forma al personal de la empresa en ingeniería social pues se suele utilizar para con seguir que la víctima abra un documento o un enlace infectado con un exploit.
- Utiliza soluciones de seguridad equipadas con mecanismos de prevención de exploits o, al menos, con tecnología de detección basada en conductas.
- Dar preferencias a fabricantes que implementen un acercamiento de protección multicapa contra ciberamenazas, incluidos exploits.
Fuente: Diarioti.com