Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Aumenta la explotación de vulnerabilidades de Adobe Flash

  • Seguridad

Seguridad

En la primera mitad de 2015 el número de vulnerabilidades de Adobe Flash Player detectadas por el sistema Common Vulnerabilities and Exposure (CVE) se ha incrementado un 66% frente a 2014.

La falta de parcheo automatizado en las empresas y a las escasas actualizaciones inmediatas por parte de los consumidores está haciendo que la explotación de vulnerabilidades de Adobe Flash -integradas en kits de explotación como Angler y Nuclear- esté creciendo. Así lo recoge Cisco en su último Informe Semestral de Seguridad, en el que refleja que el número de vulnerabilidades de Adobe Flash Player detectadas por el sistema Common Vulnerabilities and Exposure (CVE) se ha incrementado un 66% frente a 2014 en la primera mitad de 2015. Si se mantiene este ritmo, dice la compañía, “Flash podría establecer un nuevo récord en cuanto a número de CVEs detectados a lo largo del año”.

Otro hallazgo es el índice de éxito del 40% de Angler, actualmente uno de los kits de explotación más sofisticado y utilizado, debido principalmente a su capacidad para aprovechar las vulnerabilidades de Flash, Java, Internet Explorer y Silverlight y para evitar su detección mediante ‘domain shadowing’, una técnica que consiste en utilizar el registro de los dominios de usuarios para crear subdominios e insertar contenido malicioso.

El ransomware sigue siendo lucrativo para los ciber-criminales, que piden el rescate de los equipos en cripto-monedas como bitcoin para evitar su rastreo. Asimismo, se percibe un incremento de las campañas basadas en Dridex, que mutan con rapidez para evitar las medidas de seguridad.

Estas continuas amenazas requieren reducir los tiempos de detección, que se sitúan entre los 100 y 200 días según las estimaciones de la industria; una solución como Cisco Advanced Malware Protection (AMP) que incluye seguridad retrospectiva, puede detectarlo en 46 horas.

Redacción

Recomendaciones que te puedan interesar…

Calidad y ahorro, las claves para la impresión en la empresa

Rendimiento y fiabilidad: bases de una movilidad inteligente

¿Cómo convertir una empresa en un negocio en tiempo real?

Central WiFiManager: gestión centralizada de puntos de acceso inalámbricos

TI preparadas para atender las demandas de la empresa

Protección de datos en entornos virtualizados

Aprovechar la nube para la recuperación ante desastres

El negocio de la consultoría en España

Informe ePYME 2014. Análisis sectorial de implantación de las TIC en la pyme española