Los kits de exploits han seguido siendo este 2016 una de las principales fuentes de ingresos de la ciberdelincuencia. Analizando un buen número de ellos se ha realizado este Top 10 de las vulnerabilidades más presentes en los mismos durante este año. Adobe Flash ocupa 6 de las 10 posiciones, la buena noticia? que en breve tanto Adobe Flash como Java desapareceran de nuestros navegadores y harán nuestros dispositivos un poco más seguros

CBnqVwiWAAE8ajQ

Estamos a punto de cerrar 2016, un año en que la ciberseguridad continúa ganando visibilidad debido a los ataques DDoS acaecidos contra grandes webs, la preocupación a raíz de la debilidad de la seguridad en los servicios IoT, el gran auge del ransomware y el gran golpe que ha supuesto a nivel mundial la acción de grupos de hackers en temas tan sensibles como la elección presidencial de Estados Unidos. No se ha de perder de vista sin embargo que el mayor problema en cuanto a ciberseguridad sigue siendo la ignorancia o desidia por parte de la mayor parte de usuarios respecto a la propia seguridad de sus datos tanto a nivel local como los que se suben a la nube.

En cuanto a la seguridad de nuestros propios dispositivos hemos, sin embargo, recibido dos grandes noticias. Nos referimos a la desaparición (esperemos que en breve) de dos de los mayores focos de los últimos años de vulnerabilidades y por tanto de puertas de entrada a nuestros ordenadores, estamos hablando de los plugins web de Java y Adobe Flash.

Los compañeros de Recorded Future realizan cada año un top 10 de aquellas vulnerabilidades más utilizadas en los kits de exploits y más referenciada en sitios y foros especializados. Que una vulnerabilidad aparezca en este ranking es un muy dudoso honor y significa que para los ciberdelincuentes esta vulnerabilidad representa una gran oportunidad de negocio debido a la cantidad de posibles víctimas afectadas. Como podéis ver a continuación los afectados son viejos conocidos, destacando Internet Explorer y Adobe Flash, este último copando 6 de los 10 lugares del ranking.

  1. Internet Explorer (CVE-2016-0189)
  2. Adobe Flash (CVE-2016-1019)
  3. Adobe Flash (CVE-2016-4117)
  4. Adobe Flash (CVE-2015-8651)
  5. Microsoft Silverlight (CVE-2016-0034)
  6. Adobe Flash (CVE-2016-1010)
  7. Microsoft Windows (CVE-2014-4113)
  8. Adobe Flash (CVE-2015-8446)
  9. Internet Explorer (CVE-2016-3928)
  10. Adobe Flash (CVE-2015-7645)

Los principales kits de exploits (Angler, Sundown, Neutrino, Magnitude...) incorporan estas vulnerabilidades de manera casi inmediata a sus distribuciones, siendo de esta lista la CVE-2015-7645 la más ampliamente adoptada en los kits de exploits analizados, debido a su efectividad multiplataforma (Windows, OS X, Linux) y al enorme número de máquinas ejecutando Adobe Flash. Esta vulnerabilidad fue también una de las identificadas dentro del arsenal del grupo de hackers ruso Pawn Storm, supuesto responsable de los ataques políticos a Estados Unidos.

Para empezar bien el 2017 no vendría mal asegurarnos que tanto en nuestro hogar como en nuestra empresa tenemos los software presentes en esta lista debidamente actualizados y a salvo de estas vulnerabilidades. Recordad que en todo momento hay miles de scanners actuando sobre diferentes rangos de IPs, ávidos de nuevas víctimas y que mientras que hace años ordenadores domésticos podían ser en parte ignorados debido a sus lentas conexiones, hoy en día esto ya no es así y si sumamos la aparición del ransomware, cualquier víctima es buena para los ciberdelincuentes.

Que paseis un feliz y seguro 2017!

Fuente Recorded Future