Vulnerabilidades antiguas usadas para infectar

Es muy común que nos consulten cuales son las tendencias en cuestión de seguridad de la información y malware y por supuesto nuestro Laboratorio cada día publica estas nuevas amenazas y las formas de prevención.

Pero, nadie consulta sobre las viejas y tradicionales formas de atacar al usuario que, lamentablemente son el canal más frecuente de infección de los mismos. Es decir, que se utilizan las mismas técnicas de siempre porque están muy probadas por los delincuentes y ya saben que generalmente funcionan en los usuarios que no siguen las buenas prácticas recomendadas.

Justamente este es uno de los puntos que destaca el último informe de seguridad de Microsoft mencionado lo siguiente:

Las vulnerabilidades explotadas con mayor frecuencia en el software de Microsoft Office durante el primer semestre de 2009 fueron también algunas de las más antiguas. Más de la mitad de las vulnerabilidades explotadas se identificaron y solucionaron en primer lugar gracias a las actualizaciones de seguridad de Microsoft en 2006. En el 71,2% de los ataques, se explotó una sola vulnerabilidad para la que había disponible una actualización de seguridad (MS06-027) desde hacía tres años. Los equipos que contaban con esta actualización pudieron protegerse contra todos estos ataques.

El informe es claro al mencionar que las vulnerabilidades son antiguas y que ya han sido solucionadas hace tiempo. Lo que sucede es que lamentablemente por diversos motivos (desconocimiento, falta de confianza en las actualizaciones, software pirateado o crackeado, etc.) los usuarios no descargan las actualizaciones y por lo tanto dejan abierta una puerta que es utilizada por los creadores de malware para infectar al usuario.

Este informe nos permite remarcar una vez más la importancia de las actualizaciones y aconsenjar la instalación de las mismas para el sistema operativo y para todas sus aplicaciones.

Cristian

Autor , ESET

Síguenos