Categories: Seguridad

Aumenta la velocidad con la que los ciberdelincuentes aprovechan vulnerabilidades recién publicadas

Cada vez los ciberdelincuentes aprovechan más rápido las vulnerabilidades recién publicadas. De acuerdo con el último informe de amenazas realizado por FortiGuard Labs, con datos correspondientes al periodo de julio a diciembre de 2023, los ataques están comenzando unos 4,76 días después de divulgarse públicamente los nuevos exploits. Esto es un 43 % más rápido que en el primer semestre del año pasado.

La firma de seguridad Fortinet aboga así por invertir en el descubrimiento de vulnerabilidades y el desarrollo de parches para mitigar posibles problemas.

“El informe Global Threat Landscape Report 2H 2023 de FortiGuard Labs sigue poniendo de manifiesto la rapidez con la que los actores de las amenazas se aprovechan de las nuevas vulnerabilidades reveladas. En estas circunstancias, tanto los proveedores como los clientes tienen un papel que desempeñar”, comenta Derek Manky, Chief Security Strategist y Global VP Threat Intelligence en FortiGuard Labs.

“Los fabricantes deben introducir un control de seguridad robusto en todas las etapas del ciclo de vida de desarrollo del producto y comprometerse con una transparencia total y responsable en la divulgación de vulnerabilidades”, dice.

“Con más de 26 447 vulnerabilidades detectadas en más de 2000 proveedores en 2023, según cita el NIST, también es fundamental que los clientes mantengan un estricto régimen de aplicación de parches para reducir el riesgo de explotación”, añade Manky.

El estudio revela también que hay vulnerabilidades N-Day que no reciben parches en más de quince años. Hasta un 98 % de las organizaciones ha descubierto vulnerabilidades de este tipo con al menos un lustro de antigüedad.

Otros dato que deja la investigación es que las redes de bots son resistentes. De media pasan 85 días hasta que se detienen las comunicaciones de comando y control tras una primera detección.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Artgonuts impulsa el turismo cultural con tecnología de geoposicionamiento e inteligencia artificial

Artgonuts hace el turismo más accesible y consciente con mapas interactivos y IA, transformando la…

7 horas ago

Emporix Orchestration Engine, plataforma de orquestación consciente del contexto de los procesos

Celonis introduce una solución de orquestación de procesos basada en inteligencia artificial junto con Emporix.

8 horas ago

Los envíos de ‘smartphones’ crecieron un 6,5 % en el último trimestre

Superaron los 285 millones de unidades durante el segundo trimestre, con Samsung ocupando el primer…

8 horas ago

VetFamily y qdq facilitan la transformación digital del sector veterinario

VetFamily y qdq se asocian para digitalizar más de 600 clínicas veterinarias en España, mejorando…

9 horas ago

Abierta la convocatoria para la conferencia Kaspersky SAS 2024

El plazo para presentar trabajos al evento Security Analyst Summit, que se celebrará octubre en…

9 horas ago

4 tendencias para la infraestructura de escritorio virtual

La inteligencia artificial también dejará sentir su influencia en el área de VDI durante los…

10 horas ago