Microsoft Office e Internet Explorer los más vulnerables a los Hackers - El País

Microsoft Office e Internet Explorer los más vulnerables a los Hackers

25 marzo, 2019 | 3:17 am | Lo más reciente
Microsoft Office e Internet Explorer los más vulnerables a los Hackers

La compañía de cibsersegu­ridad Recorded Future realizó un estudio en el que recoge las diez vulnerabilidades más ata­cadas por los ciberdelincuen­tes en 2018, en el que descu­brió que tres afectaron a Inter­net Explorer, cinco a Microsoft Office, una a Adobe Flash Pla­yer y otra a Android.

La mayoría de estos delin­cuentes usaron kits de exploits (una serie de comandos para vio­lar seguridad), con el fin de eje­cutar sus ataques, de los cuales cinco fueron creados en 2018, lo que supone un descenso en el desarrollo de los mismos con respecto a los años anteriores, que se crearon diez kits de ex­ploits en 2017 y 62 en 2016.

En concreto, los de Kits de exploits son recopilaciones de ‘malwares’ que aprovechan una vulnerabilidad en un programa para ejecutar un código malicio­so en un dispositivo.

El kit ThreadKit afectó a cuatro de las diez vulnerabilidades de la lista elaborada por Recorded. Un­derMiner fue el otro kit más po­tente del pasado año, afectando a dos de las diez vulnerabilida­des. Los ciberdelincuentes tam­bién utilizaron otro método: los troyanos de acceso remoto (RAT, por sus siglas en inglés), un tipo ‘malware’ que controla un siste­ma a través de una conexión de red remota.

En este caso, Sisfader fue el único RAT que surgió por primera vez en 2018 y está aso­ciado con una las diez vulnerabi­lidades. Sin embargo, fue el RAT QuasarRAT, activo desde 2011, el que se asoció con la mayoría de las vulnerabilidades, y que tam­bién es vinculado con ciberata­ques a organizaciones guberna­mentales.

Para evitarlo es recomenda­ble poner atención a las vulnera­bilidades, además de otras más antiguas; eliminar ‘softwares’ que hayan podido ser infectados; uti­lizar Google Chrome como na­vegador principal, e instalar blo­queadores de anuncios en el na­vegador. Además, las empresas y a los usuarios ser conscientes de la importancia que tiene la se­guridad ante los ataques de ‘phi­shing’ y evitar que confíen en los correos electrónicos que solicitan información adicional, o añaden archivos adjuntos o enlaces.

COMENTA ESTA NOTA