Categories: Seguridad

Un 22 % de los exploits a la venta supera los tres años de antigüedad

Las vulnerabilidades antiguas son grandes aliadas de los ciberdelincuentes, que las utilizan para colarse en los sistemas y causar verdaderos quebraderos de cabeza a usuarios y empresas.

Un informe de Trend Micro pone de relieve el riesgo aparejado a estas vulnerabilidades antiguas al identificar que un 22 % de los exploits que se encuentran a la venta en foros clandestinos superan los tres años de vida.

El exploit más antiguo detectado por esta compañía está vinculado con el CVE-2012-0158 de Microsoft y los ataques de ejecución remota de código. Pero también siguen vigentes otros tan populares como el exploit Dirty Cow o la familia de malware WannaCry. De hecho, esta primavera había más de 700 000 dispositivos vulnerables a la infame campaña de ransomware.

También se sabe que casi 1 de cada 2 (47 %) ciberdelincuentes busca productos de Microsoft como objetivo. Otro dato para tener en cuenta es que en estos momentos el tiempo medio de parcheo es de casi 51 días.

Con toda esta información en la mano, Trend Micro advierte a las organizaciones de la necesidad de aplicar los parches cuanto antes. “Los delincuentes saben que las organizaciones se esfuerzan por priorizar y aplicar parches con prontitud y nuestra investigación muestra que los retrasos en los parches se aprovechan con frecuencia“, comenta Mayra Rosario, investigadora sénior de amenazas en la compañía de seguridad.

“La vida útil de una vulnerabilidad o un exploit no depende de cuándo esté disponible un parche para detenerla”, continúa. “De hecho, los exploits más antiguos son más baratos y, por tanto, pueden ser más populares entre los delincuentes que compran en foros clandestinos”.

En cuanto a las medidas de protección, prevención o remediación, “el parcheo virtual sigue siendo la mejor manera de mitigar los riesgos de las amenazas conocidas y desconocidas”.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

¿Cómo acelerar una estrategia data driven inmediata y escalable?

Para analizar cómo es posible realmente ser una compañía data driven, cuáles son los obstáculos…

1 hora ago

DigitalES presenta el primer Libro Blanco de la IA Generativa

DigitalES analiza en su Libro Blanco de la IA Generativa el impacto que tendrá esta…

2 días ago

NetApp, el fabricante de almacenamiento que todos los proveedores cloud quieren tener como socio

En un momento donde los datos tienen más valor que nunca pero también generan una…

3 días ago

TOUGHBOOK 40mk2, un portátil con procesamiento de IA

Esta versión del TOUGHBOOK 40 incluye entre sus especificaciones la unidad de procesamiento neuronal Intel…

3 días ago

Crece el gasto de los hogares españoles en paquetes de telecomunicaciones

El precio medio del paquete cuádruple (telefonía fija y móvil, banda ancha fija y móvil)…

3 días ago

Amazon Business añade nuevas funcionalidades

Entre ellas destacan un Centro de aplicaciones y un Sistema de gestión de identidades entre…

3 días ago