En la actualidad los piratas informáticos son cada vez más astutos y veloces cuando se trata de comprometer cualquier sistema y descubrir sus fallas, y usar esas vulnerabilidades que afectan a muchos y no a sólo pocos usuarios.
Hace muy poco se dió a conocer la noticia que los piratas informáticos, fueron mucho más ágiles en explorar una serie de errores de software este 2021, en cuánto al tiempo de explotación se redujo de 42 días en el 2022 a sólo 12 días este 2022.
Debemos recalcar que se vió una disminución del 71% en lo que respecta a «tiempo hasta la explotación conocida», todo esto gracias al informe de inteligencia de vulnerabilidad de este 2021, de la firma de seguridad de Rapid7.
Cabe destacar, que la razón principal por la cuál se dió está reducción de tiempo, es por nada más y nada menos que un aumento de ataques en el día cero generalizados.
Muchos de dichos ataques fueron usados por bandas de Ransomware, según ha dicho la misma compañía, de aquí nace la preocupación por estos ataques de los piratas informáticos.
Cómo Rapid7 ha dejado claro, fue un año muy fuerte para los defensores cuando comenzó su trabajo con el ataque a la cadena de suministros SolarWinds Orión, ataque atribuido a los piratas informáticos patrocinados por el gobierno Ruso.
El año había terminado con una falla totalmente diferente a esta, que fue la de Apache Log4J; el cuál no poseía un ataque obvio pero esto no lo detuvo a infectar millones de sistemas TI.
Grupo de Análisis de Amenazas (TAG) de Google también advirtió de este problema
Los investigadores del grupo de Análisis de Amenazas (TAG) perteneciente a Google y Project Zero, también informaron que observaron un aumento considerable en los ataques de día cero.
En este punto los atacantes explotan hasta más y no poder, una falla antes de que el proveedor proceda a lanzar un parche que le dé solución al mismo.
Rapid7 logró rastrear un total de 33 vulnerabilidades reveladas en el 2021, que fueron consideradas cómo «generalizadas», otras diferentes 10 que fueron » explotadas en la naturaleza», y sistemas dónde una amenaza era «inminente» por la existencia de un Exploits disponible.
La lista que fue proporcionada por Rapid7 excluyó las fallas del navegador, esto debido a que se encuentran cubiertas por el rastreador de día cero de Google Project Zero.
Ya que está se centra en el software del lado del servidor, esto quiere decir que su conjunto de datos sub representa la explotación de día cero que fue destacada en el año 2021.
Los piratas informáticos y la situación algo inusual según Rapid7
El año pasado se dió a conocer que el 52% de las amenazas generalizadas, iniciaron debido a un Exploits de día cero; algo que es verdaderamente inusual y alarmante sobre estos ataques que son muy específicos.
A diferencia del año pasado, que el 85% de los Exploits amenazaron a muchas organizaciones y no sólo a unas pocas, cómo está pasando ahora.
Toda esta situación se le está atribuyendo a los afiliados que respaldan a la industria del Ransomware, y a todos aquellos piratas informáticos que hacen uso de este servicio para fines malintencionados.
Se basa que nada más el año pasado las 33 vulnerabilidades ampliamente explotadas fueron utilizadas por grupos de piratas informáticos de ransomware.
A continuación, te dejamos una lista generalizada del 2021, que incluye software empresarial:
- SAP
- Zyxel
- SonicWall
- Accession
- VMware
- Microsoft Exchange (los errores de ProxyLogon)
- F5
- GitLan
- Pulse Connect QNAP
- Forgerock
- Microsoft Windows
- Kaseya
- SolarWinds
- Atlassian
- Zoho
- Apache HTTP Server y Apache Log4j
Dichas fallas afectaron de forma directa a los firewalls, las redes privadas virtuales (VPN), el servidor de correo electrónico del mismo Microsoft, el sistema operativo de escritorio y también la nube, una plataforma de código compartido, productos de administración remota de TI y mucho más.
¿Qué piensas tú de estas vulnerabilidades que explotan los piratas informáticos, para llevar información privada?
