Aumenta la explotación de vulnerabilidades de Adobe Flash
- Seguridad
En la primera mitad de 2015 el número de vulnerabilidades de Adobe Flash Player detectadas por el sistema Common Vulnerabilities and Exposure (CVE) se ha incrementado un 66% frente a 2014.
La falta de parcheo automatizado en las empresas y a las escasas actualizaciones inmediatas por parte de los consumidores está haciendo que la explotación de vulnerabilidades de Adobe Flash -integradas en kits de explotación como Angler y Nuclear- esté creciendo. Así lo recoge Cisco en su último Informe Semestral de Seguridad, en el que refleja que el número de vulnerabilidades de Adobe Flash Player detectadas por el sistema Common Vulnerabilities and Exposure (CVE) se ha incrementado un 66% frente a 2014 en la primera mitad de 2015. Si se mantiene este ritmo, dice la compañía, “Flash podría establecer un nuevo récord en cuanto a número de CVEs detectados a lo largo del año”.
Otro hallazgo es el índice de éxito del 40% de Angler, actualmente uno de los kits de explotación más sofisticado y utilizado, debido principalmente a su capacidad para aprovechar las vulnerabilidades de Flash, Java, Internet Explorer y Silverlight y para evitar su detección mediante ‘domain shadowing’, una técnica que consiste en utilizar el registro de los dominios de usuarios para crear subdominios e insertar contenido malicioso.
El ransomware sigue siendo lucrativo para los ciber-criminales, que piden el rescate de los equipos en cripto-monedas como bitcoin para evitar su rastreo. Asimismo, se percibe un incremento de las campañas basadas en Dridex, que mutan con rapidez para evitar las medidas de seguridad.
Estas continuas amenazas requieren reducir los tiempos de detección, que se sitúan entre los 100 y 200 días según las estimaciones de la industria; una solución como Cisco Advanced Malware Protection (AMP) que incluye seguridad retrospectiva, puede detectarlo en 46 horas.
Redacción
Recomendaciones que te puedan interesar…