El 22% de los exploits vendidos en foros clandesinos tiene más de tres años
- Vulnerabilidades
Trend Micro insta a las empresas a centrar sus esfuerzos de aplicación de parches en las vulnerabilidades por representar un gran riesgo, y recuerda que los exploits más antiguos son más baratos por lo que son atractivos para los ciberdelincuentes. Casi una cuarta parte de los que se venden en mercados clandestinos tiene más de tres años de antigüedad.
|
Recomendados: Anatomía del ataque a una cuenta privilegiada Leer Seis razones para proteger Salesforce con una solución de terceros Leer |
Una nueva investigación de Trend Micro demuestra que los retrasos en los parches se aprovechan con frecuencia. Como explica Mayra Rosario, investigadora senior de amenazas de la firma de ciberseguridad, la vida útil de una vulnerabilidad no depende de cuándo esté disponible un parche para detenerla. “De hecho, los exploits más antiguos son más baratos y, por tanto, pueden ser más populares entre los delincuentes que compran en foros clandestinos”, dice la especialista.
Trend Micro Research descubrió que el 22% de los exploits a la venta en foros clandestinos tienen más de tres años, aunque esta antigüedad puede ser mayor: CVE-2016-5195, conocido como el exploit Dirty Cow, sigue vigente después de cinco años. Otro dato que ofrece el informe es que, en 2020, WannaCry seguía siendo la familia de malware más detectada, y había más de 700.000 dispositivos vulnerables en todo el mundo en marzo de 2021.
Sus datos también revelan un descenso en el mercado de las vulnerabilidades zero-day y N-day en los últimos dos años. Esto se debe en parte a la popularidad de los programas de recompensas por errore y al aumento del Acceso-como-Servicio que, de acuerdo con Trend Micro, “tiene las ventajas de un exploit, pero todo el trabajo duro ya se ha hecho para el comprador, con precios en el mercado clandestino a partir de 1.000 dólares”.
Estas tendencias se combinan para crear un mayor riesgo para las organizaciones. Con casi 50 nuevas vulnerabilidades que se publican al día, la presión sobre los equipos de seguridad para priorizar y desplegar parches a tiempo nunca ha sido mayor, y se está notando. Hoy en día, el tiempo medio de parcheo es de casi 51 días para las organizaciones que parchean una nueva vulnerabilidad.
Para cubrir ese vacío en la protección de la seguridad, el parcheo virtual es clave. Se basa en la tecnología de prevención de intrusiones y ofrece una forma de proteger sin problemas los sistemas vulnerables o que han llegado al final de su vida útil contra las amenazas conocidas y desconocidas de forma indefinida.
