1

Exploits, la amenaza de ciberseguridad del segundo trimestre

CINCO MILLONES de ataques no dejan duda de que los exploits constituyen EL peligro para la ciberseguridad, más allá de los titulares por ransomware.

CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e

Lo hemos dicho: las características del ataque de ransomware exitoso lo hacen… espectacular. Quizás de la misma manera que un secuestra resulta más impactante que un hurto, aunque ambos son igualmente desagradables y temidos.

En términos prácticos y de volúmenes, el más reciente informe de Kaspersky Labs sobre malware indica que, más allá de los escándalos (e impactos) en torno a WannaCry y NotPetya, está claro que los 5.000.000 de ataques que sufrió Windows durante el 2T17 nos dan un ganador en el mundo de las amenazas.

Puede decirse entonces que, en promedio, el 17.26% de todos los computadores en el mundo conectados a Internet fueron víctimas de un ataque al menos una vez utilizando objetos malintencionados de tipo malware.

Cabe recordar, además, que los exploits (también conocidos como vulnerabilidades) y los botnets suelen ser las causas más frecuentes de los ataques de denegación de servicio, mejor conocidos como DDoS.

Este tipo de ataque es famoso por ocasionar la “caída” de páginas web. Pero también puede hacerlo con redes y servidores lo que suele ser tanto más catastrófico para las empresas de cualquier tamaño.

Según la firma de ciberseguridad rusa, los ataques de exploits son, además, un mecanismo para infectar dispositivos con otro tipo de malware que genere el objetivo final de todo ciberataque: obtener información que se traduzca en dinero o dinero, directamente.

Vector para todos

Visto así, el aumento de los ataques de exploits puede explicar, inclusive, los ataques de ransomware que vimos en el pasado trimestre pues, de hecho, WannaCry debe su efectividad a un exploit (vulnerabilidad) de Windows.

En todo caso, el reporte de Kaspersky Lab da cuenta de que su sistema bloquearon al menos esa cantidad de ataques durante el período, destacando además que este tipo de ataque se sitúa entre los más exitosos.

¿Por qué? Para la firma de ciberseguridad podría verse incluso un aumento mayor del mismo debido a que es un tipo de ataque que no requiere de la interacción con el usuario por lo cual son mayores las oportunidades de pasar desapercibidos hasta que se ha logrado infectar el equipo en cuestión.

La empresa señala que esta avalancha no es casual y que puede fijarse el inicio de la misma en la publicación del grupo de hackers Shadow Brokers del archivo “Lost in Translation”, conteniendo un importante número de exploits para diferentes versiones de Windows.

A pesar de que muchas de estas vulnerabilidades no eran de tipo Zero Day, y que Microsoft había publicado un parche de seguridad apenas un mes antes de la filtración, su aparición llevó a unos resultados desastrosos. Algunos ejemplos pueden ser ExPetr, WannaCry y la vulnerabilidad en Microsoft Office CVE-2017-0199.

Así que casi podemos “echarle la culpa” a la NSA de WannaCry, NotPety y otros ataques que aprovechan exploits que han ocurrido u ocurrirán en los próximos meses.

No hay espacio para relajarse en temas de ciberseguridad. Al menos no en lo que se refiere a 2017.