Siete vulnerabilidades que causaron grandes incidentes
- Vulnerabilidades
Un estudio de Gartner dice que,para finales de 2020, el 99% de las vulnerabilidades que se explotan con éxito serán conocidas antes del incidente. Una gran noticia si se parchean y se ponen así fin a décadas de vulnerabilidades que han provocado incidentes de envergadura. Panda Security ha hecho un repaso de los principales.
|
Recomendados: WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro |
En su último post Panda Security repasa tres décadas de vulnerabilidades, que quedan para la historia por los ciberincidentes de seguridad que han provocado.
Comienza su repaso con Morris Worm (1988), que fue uno de los primeros gusanos informáticos que se propagó a través de Internet. Explotaba, como explica la firma de seguridad, vulnerabilidades conocidas en Unix Sendmail, rsh/rexec, además de las contraseñas débiles. Aunque la intención de su creador no era causar daño, sino evidenciar las debilidades de seguridad, los daños causados costaron entre 100.000 y 1 millón de dólares.
Le sigue en esta lista SQL Slammer, otro gusano que en 2003 llegó a infectar alrededor de 75.000 máquinas en aproximadamente diez minutos. En este caso se trató de una denegación de servicio en varios proveedores de Internet, y consiguió ralentizar el tráfico de Internet de manera significativa. Según Panda, “explotó una vulnerabilidad de desbordamiento de búfer (buffer overflow en inglés) que existía en el Servidor SQL de Microsoft. Seis meses antes del incidente, se había lanzado un parche para arreglar este fallo”.
Otro gusano, Zotob, en 2005 infecta sistemas de Microsoft, incluido Windows 2000, y “obligaba a las máquinas infectadas a reiniciarse continuadamente; cada vez que se reiniciaba el equipo, se creaba una nueva copia de Zotob. Aunque no llegó a un gran número de sistemas, el impacto que tuvo en sus víctimas era importante: se estima que las empresas afectadas gastaron un promedio de 97.000 dólares en recuperarse del ataque, y que fueron necesarias cerca de 80 horas para desinfectar los sistemas.
De 2008 destaca Conficker, que explotaba varias vulnerabilidades, incluida una en un servicio de red en varias versiones de Windows, como Windows XP, Windows Vista y Windows 2000. A la vez que se propagaba Conficker, el gusano utilizaba los equipos infectados para crear un botnet. Se estima que llegó a infectar entre 9 y 15 millones de equipos.
Las siguientes dos posiciones son para Stuxnet (2010) que, para propagarse utilizó cuatro vulnerabilidades de día cero, y EternalBlue (2017), que fue fue explotada para llevar a cabo los ataques globales del ransomware WannaCry. Estos ataques afectaron a ordenadores en más de 150 países, y tuvieron un coste estimado de hasta 4.000 millones de dólares en todo el mundo. Esta vulnerabilidad también se explotó en los ataques del ransomware NotPetya.
Por último, Panda Security selecciona BlueKeep (2019), una vulnerabilidad en los sistemas operativos de Windows que podía afectar hasta a un millón de dispositivos. Existía en el protocolo de escritorio remoto, y un mes después de su descubrimiento, se empezaban a detectar intentos de explotar esta vulnerabilidad.
