Según un reciente informe de la Unidad 42 de Palo Alto Networks, los hackers son cada vez más activos y reaccionan rápidamente a los nuevos CVE de los programas para llevar a cabo un ataque. Tardan unos 15 minutos en explotar una nueva vulnerabilidad. Esto crea una carrera contrarreloj entre los desarrolladores, que necesitan hacer parches, y los hackers, que buscan objetivos potenciales antes de que se publiquen las actualizaciones.
15 minutos para asegurar los programas
A partir de ahora, los desarrolladores y los administradores de sistemas deberán esforzarse más para solucionar los agujeros de seguridad por los que podrían colarse los hackers. Como indica el estudio de Palo Alto Networks, los creadores de amenazas están al acecho de los CVE para ser los primeros en explotar estas vulnerabilidades.
» El Informe de Gestión de la Superficie de Ataque 2022 descubrió que los atacantes suelen empezar a buscar vulnerabilidades en los 15 minutos siguientes al anuncio de un CVE «, dice un documento complementario, que indica que los primeros ataques se producen a las pocas horas.
Ante la velocidad de ejecución de los hackers, a los programadores y usuarios no les queda más remedio que adoptar medidas de seguridad básicas como desconectar completamente los dispositivos de Internet o utilizar VPNs antes de que lleguen los parches y las actualizaciones.
El phishing sigue siendo el método preferido por los hackers
El desglose de los métodos utilizados por los hackers para establecer el acceso inicial muestra un predominio del phishing. Según el último informe de Unit 42, el 37% de los ataques se realizan a través de phishing y el 31% a través de vulnerabilidades de software. Los métodos más recientes, como los ataques de fuerza bruta (cracking de contraseñas, nombres de usuario, etc.) o el «spoofing» son más comunes. ingeniería social El porcentaje del número total de casos de «ingeniería social» es muy pequeño.
Se dice que los piratas informáticos están aprovechando su ventaja sobre los desarrolladores para atacar a las organizaciones que procesan o poseen grandes cantidades de información confidencial, que puede ser monetizada. Los sectores financiero y sanitario son objetivos habituales.
A principios de este mes, un ciberataque a un portal en línea creado por el gobierno albanés provocó el cierre de varios servicios. La plataforma se había puesto en marcha sólo unas semanas antes del atentado.
Fuente: https://ondigitalmagazine.com/los-hackers-tardan-15-minutos-en-explotar-una-vulnerabilidad/
