El sistema CVS (Common Vulnerabilities and Exposures) es una lista de información registrada sobre vulnerabilidades de seguridad conocidas. Según esta lista, en el último año se han descubierto 16.555 vulnerabilidades, de las cuales, más del 25% son de severidad alta o crítica. De hecho, el número de vulnerabilidades descubiertas cada año ha disparado en los últimos dos años: el 2016 se descubrieron 6.447 y en 2017, 14.714, un incremento significativo.
Las vulnerabilidades en sistemas informáticos han jugado un papel importante en algunos de los incidentes de seguridad más graves de los últimos años. Una vulnerabilidad llamada EternalBlue fue aprovechada para lleva a cabo ataques como WannaCry, que afectó a más de 300.000 empresas en todo el mundo y generó unos costes totales de alrededor de 4 mil millones de dólares. También el posterior malware NotPetya pudo entrar en los sistemas gracias a esta vulnerabilidad, robando contraseñas para hacerse con el control de la red a la que accedía. Un malware llamado Adylkuzz también utilizaba EternalBlue para poder descargar una serie de comandas en los ordenadores infectados que se utilizaban para generar y extraer criptomonedas.
Las vulnerabilidades también han sido responsables de algunas de las brechas de datos más importantes de la historia: Equifax padeció una que afectó a 145 millones de personas por una vulnerabilidad en su herramienta de soporte para el desarrollo de aplicaciones Web. En septiembre del año pasado, casi 50 millones de cuentas de Facebook fueron expuestas a un ataque que fue posible gracias también a la explotación una vulnerabilidad.
Las vulnerabilidades de Windows
Incluso un sistema operativo tan robusto como Windows no se libera del problema de las vulnerabilidades. El año pasado, en septiembre y octubre, se descubrieron dos vulnerabilidades de día-cero en el sistema operativo Windows 10, las dos que permitían llegar a obtener privilegios elevados del sistema.
Ahora, el pasado 12 de marzo, se descubrió una vulnerabilidad de tipo día-cero que afecta a los sistemas Windows 8 y Windows 10. Esta vulnerabilidad en el subsistema gráfico de Microsoft Windows permite a un ciberdelincuente introducir un malware en el ordenador y así hacerse con el control del equipo.
Más preocupante que el descubrimiento de esta vulnerabilidad es el hecho de que parece que ya se ha utilizado por al menos dos actores de amenazas en ataques reales. Uno de estos actores de amenazas podría ser FruityArmor, un grupo de ciberdelincuentes conocido por aprovechar las vulnerabilidades de día-cero.
Parchea posibles vulnerabilidades
Microsoft ya ha lanzado un parche para remediar esta vulnerabilidad, que debería instalarse lo antes posible. Es más, es muy recomendable asegurarse de que todos los programas están completamente actualizados para evitar posibles problemas de seguridad.
Para agilizar el proceso de buscar y aplicar los parches vitales para la seguridad de tu empresa, Panda Security ha lanzado Panda Patch Management. Patch Management, un módulo complementario de Panda Adaptive Defense, audita, monitoriza y prioriza las actualizaciones de los sistemas operativos y aplicaciones. En detecciones de exploits y programas maliciosos, se notifica de los parches pendientes. La instalación se lanza inmediatamente o se puede programar desde la consola, aislando el equipo si es necesario.
Es más, Panda Adaptive Defense cuenta con otro módulo que ayuda a mantener tu sistema informático a salvo: Panda Advanced Reporting Tool. Este módulo automatiza el almacenamiento y la correlación de la información relacionada con la ejecución de procesos y su contexto, extraída por Panda Adaptive Defense en el endpoint. De este modo Advanced Reporting Tool puede generar inteligencia de seguridad que permite a las organizaciones localizar exactamente los ataques y los comportamientos inusuales. Esto permite la detección temprana de las vulnerabilidades que puedan existir en el parque informático de tu empresa.
Es evidente que las vulnerabilidades suponen un gran riesgo para la seguridad informática de tu empresa. Y si tu empresa utiliza Windows 8 o 10, es muy probable que esta última vulnerabilidad te afecte directamente. Por lo tanto, es imprescindible que mantengas tu sistema siempre actualizado.
Fuente : Panda
