MADRID, 31 (Portaltic/EP)
La empresa de ciberseguridad rusa Kaspersky Lab ha detectado y bloqueado más de cinco millones de ataques de 'exploits' filtrados en archivos en la red. Todos estos ataques se dieron durante el segundo trimestre de 2017 según el informe del Q2 de la compañía, lo que muestra el constante aumento de esta ciberamenaza.
Un 'exploit' es un tipo de 'malware' que aprovecha errores en el 'software' para infectar dispositivos con algún tipo de código malicioso. Estos ataques suelen ser exitosos, ya que no necesitan de ninguna interacción por parte del usuario. Este tipo de herramientas están siendo ampliamente utilizadas, tanto por los cibercriminales en sus intentos de robo de dinero de usuarios privados y empresas, como en ataques sofisticados para hacerse con información sensible.
Kaspersky Lab fecha el inicio de esta oleada con la publicación del archivo 'Lost in Translation' por parte del grupo de hackers 'Shadow Brokers', que contenía un importante número de 'exploits' para diferentes versiones de Windows. El número medio de ataques diarios para este caso en concreto fue creciendo, y el 82% de todos ellos fueron detectados en los últimos 30 días del trimestre.
Otro ejemplo es la vulnerabilidad en Microsoft Office CVE-2017-0199, descubierta a principios de abril. A pesar de que en el mismo mes Microsoft difundió un parche de seguridad, el número de usuarios atacados alcanzó rápidamente la cifra de 1,5 millones. En conjunto, el 71% de los ataques sobre estos usuarios utilizaron la vulnerabilidad CVE-2017-0199.
"El escenario de amenazas del segundo trimestre nos recuerda que la ausencia de vigilancia es uno de los peligros más importantes" señala Alexander Liskin, experto de seguridad de Kaspersky Lab, en el comunicado difundido por la empresa. En este sentido, Liskin advierte que la falta de atención por parte de los usuarios "resulta en ataques masivos una vez que las vulnerabilidades están a disposición de los cibercriminales".
Debido a que los 'exploits' aprovechan las vulnerabilidades del sistema, Kaspersky Lab recomienda actualizar permanentemente el 'software' y autorizar la funcionalidad de auto-actualización si está disponible, así como "utilizar soluciones de seguridad robustas". La compañía también recomienda realizar regularmente escaneos de seguridad del sistema para descartar posibles infecciones.