Más de la mitad de las vulnerabilidades de seguridad tienen más de cinco años. Su persistencia está creando nuevas oportunidades para que los ciberdelincuentes lleven a cabo nuevos ataques.
La persistencia de antiguas vulnerabilidades de seguridad en las redes corporativas está dejando a miles de organizaciones expuestas a ciberataques ya que los ciberdelincuentes buscan explotar los sistemas que no han sido parcheados.
Según los investigadores de F-Secure, el 61 % de las vulnerabilidades de seguridad que todavía se encuentran en las redes corporativas son de 2016, o incluso anteriores. Unas vulnerabilidades a las que no se ha puesto remedio pese a haber parches disponibles desde hace más de cinco años. De hecho, algunas de las vulnerabilidades que los ciberdelincuentes siguen explotando existen desde hace más de diez años.
Una de las vulnerabilidades sin parches más comunes que afectan a las empresas es la CVE-2017-11882, un antiguo problema de corrupción de memoria en Microsoft Office, incluido Office 365, que se descubrió y parcheó en 2017.
Los expertos de F-Secure apuntan que se trata de una de las vulnerabilidades más explotadas en Windows ya que requiere poca interacción por parte del usuario. Esto hace que los ciberdelincuentes, como Cobalt Group, sigan explotándola, especialmente para ejecutar campañas de phishing.
Otras vulnerabilidades antiguas que siguen vigentes hoy en día es la CVE-2012-1723, que se encontró en 2012 en el componente Java Runtime Environment (JRE) en Oracle Java SE 7, así como la CVE-2013-1493.
Desde la firma de seguridad apuntan que para todas estas vulnerabilidades hay parches disponibles desde hace años. Sin embargo, las organizaciones, ni los han incorporado, ni han realizado actualizaciones, lo que las deja expuestas a las intrusiones de los ciberdelincuentes.
Erradicar antiguas vulnerabilidades
Los expertos señalan que las empresas están centrando más sus esfuerzos en luchar contra el ransomware, al que identifican como su principal amenaza de ciberseguridad. Pero, por otra parte, se enfrentan a los exploits que buscan implantar malware troyano u obtener acceso a las redes mediante el robo de nombres de usuario y contraseñas. Tener estas brechas en los sistemas facilita el trabajo a estos ciberdelincuentes.
Identificar y gestionar vulnerabilidades puede ser una tarea difícil, especialmente para las grandes organizaciones con muchos activos de TI. Pero la forma más efectiva de evitar que los ciberdelincuentes exploten las vulnerabilidades es que el departamento de TI y los equipos de seguridad de la información sepan qué hay en la red y actúen para protegerla con la aplicación de parches de seguridad y el refuerzo de las soluciones de seguridad.
De esta forma, las organizaciones que saben con qué propiedades de TI cuentan, qué oportunidades tienen para detectar ataques, y qué riesgos y amenazas enfrenta su industria, están preparados para mitigar la mayoría de los daños causados por los ataques de ransomware actuales.
