El phishing y los documentos maliciosos son la fórmula de infección más común

El equipo de Innovación y Laboratorio de ElevenPaths ha presentado su Informe sobre el estado de la seguridad de la primera mitad de 2019, un período en el que se han publicado 155 vulnerabilidades en iOS, aunque solo cinco son realmente graves como para permitir ejecución de código. El 6% de los iPhone ejecutan un iOS anterior al 11, mientras que, en el caso de Android, menos de la mitad ejecutan una versión 8 o superior.

Durante el mismo periodo se han publicado 60 vulnerabilidades en Android, de las que solo cuatro que permitan ejecución de código.  Aproximadamente un 2% de las apps retiradas en Google Play (en este trimestre Google ha retirado considerablemente más apps en términos absolutos) son detectadas por antivirus, permaneciendo de media 51 días en la tienda.

ElevenPaths ha analizado 4.495 vulnerabilidades en estos seis meses. Como el semestre anterior, el 62% tienen una gravedad de 7 o superior. Oracle, Adobe y Microsoft siguen siendo los fabricantes con más CVEs asignados.

El empleo de spear phishing y documentos ofimáticos maliciosos, principalmente a través de macros, sigue siendo la fórmula de infección más común entre los grupos de atacantes más sofisticados. Gamarue y Conficker siguen siendo las amenazas de malware más populares en Europa, con cifras además muy superiores al semestre anterior.

Una compañía europea necesita una media de casi cinco días para solucionar una amenaza de malware, dos más que el semestre anterior. Los más rápidos son el sector legal, con algo más de dos días, y los más lentos el sector de la alimentación, que necesita 11 días. En España, el sector de la salud necesita hasta 17 días para neutralizar una amenaza por malware.