Cómo los exploits se hicieron con muchos equipos en Q2

Cloud

Un exploit es un tipo de malware que utiliza errores en el software para infectar dispositivos con código malicioso adicional como troyanos bancarios, ransomware o malware de espionaje cibernético.

El último informe de Kaspersky Lab concluye que las filtraciones de exploits provocan más de 5 millones de ataques durante el segundo trimestre de este año. Según el estudio,  “la propagación incontrolada de paquetes de exploits cambió el panorama de las amenazas cibernéticas durante el segundo trimestre de 2017″.

_exploitsUn exploit es un tipo de malware que utiliza errores en el software para infectar dispositivos con código malicioso adicional como troyanos bancarios, ransomware o malware de espionaje cibernético. “Los ataques realizados con la ayuda de exploits están entre los más eficaces, ya que generalmente no requieren de ninguna interacción con el usuario y pueden distribuir su código sin que el usuario sospeche nada”, aclaran los expertos de Kaspersky.

El segundo trimestre de 2017 experimentó una ola masiva de estas vulnerabilidades incontroladas debido a una serie de exploits que se filtraron en la web. Esto generó un cambio significativo en el panorama de las amenazas cibernéticas. Se inició principalmente con la publicación del archivo “Lost In Translation” por el grupo Shadow Brokers, que contenía una gran cantidad de exploits para diferentes versiones de Windows.

A pesar de que la mayoría de estas vulnerabilidades no eran de día cero y fueron enmendadas por la actualización de seguridad de Microsoft un mes antes de que sucediera la filtración, su publicación tuvo consecuencias desastrosas. El promedio de ataques por día está en constante crecimiento: 82% del total de ataques fue detectado en los últimos 30 días del trimestre.

El daño causado por el malware que utilizó exploits originados en el archivo, así como el número de usuarios infectados, va más allá, y las pandemias de ExPetr y WannaCry son los ejemplos más notables. 

Recuerdan desde la empresa de seguridad que debe mantener actualizado el software instalado en su PC y, en caso de estar disponible, activar la función de actualización automática.

Leer la biografía del autor  Ocultar la biografía del autor