CIBERSEGURIDAD

La investigación encuentra miles de debilidades explotables en las redes de la empresa

0 79 2 minutos de lectura


Una investigación realizada a principios de 2016 por la empresa de ciberseguridad F-Secure descubrió miles de graves debilidades en las redes corporativas que los atacantes pueden utilizar para infiltrarse en las empresas. La investigación utilizada Radar F-Secure, una solución de gestión y escaneo de vulnerabilidades, para descubrir decenas de miles de casos de sistemas mal configurados, software sin parches y otras debilidades, lo que confirma a los expertos en seguridad que muchas empresas no tienen suficiente visibilidad sobre sus redes.
La investigación encontró que, de casi 85,000 instancias de las 100 vulnerabilidades más comunes identificadas en las redes corporativas, aproximadamente el siete por ciento de ellas tienen calificaciones de gravedad altas de acuerdo con los estándares utilizados por la Base de datos nacional de vulnerabilidades *. Casi la mitad de estas debilidades muy graves eran explotables y los atacantes podían utilizarlas para controlar las máquinas comprometidas mediante la ejecución remota de código. Y casi todas estas debilidades explotables son fáciles de solucionar con los parches de software adecuados o con simples cambios administrativos.
«Es una mala noticia para una empresa si un atacante encuentra una de estas vulnerabilidades muy graves», dijo Jarno Niemelä, investigador principal de F-Secure Labs. “El hecho de que encontremos miles de problemas tan graves sugiere que existen graves deficiencias de seguridad entre las empresas. O no están implementando programas de administración de parches o se olvidan de incluir partes de su red en sus prácticas de mantenimiento. Pero no importa cuál sea la causa subyacente, hay muchas oportunidades para los atacantes y muchas infracciones esperando suceder «.
Este hallazgo refuerza las advertencias previas sobre la importancia de implementar medidas de seguridad simples. Según el equipo de preparación para emergencias informáticas de Estados Unidos, seguir unos sencillos pasos, como parchear software vulnerable, puede prevenir hasta el 85 por ciento de los ataques cibernéticos dirigidos **.
Cada vulnerabilidad es como un letrero de «Patéame»
Si bien la investigación encontró miles de puntos débiles muy graves, los hallazgos señalaron que los sistemas mal configurados eran mucho más comunes. Las 10 vulnerabilidades más frecuentes encontradas fueron problemas de gravedad baja o media, pero representaron el 61 por ciento de todas las debilidades descubiertas en la investigación. Si bien estos problemas carecen de la gravedad de las vulnerabilidades de alto riesgo, alientan a los piratas informáticos a investigar más a fondo y buscar puntos débiles adicionales.
“Estos problemas no son particularmente urgentes si los considera intrínsecamente, pero los piratas informáticos ven los problemas no críticos como el equivalente de seguridad cibernética de un letrero de ‘patéame’”, dijo Andy Patel, gerente senior de alcance tecnológico de F-Secure. “Hay muchas formas de tropezar con estas vulnerabilidades simplemente navegando casualmente por la web. Incluso los piratas informáticos que no estén interesados ​​en hacer algo malo podrían verse tentados a tirar del hilo y ver qué se desenreda. Las empresas que tienen suerte podrían recibir un correo electrónico útil informándoles del problema, pero las que tienen mala suerte van a tener delincuentes profesionales realizando reconocimientos en preparación para ataques dirigidos «.

Publicaciones relacionadas

La encuesta encuentra que una cuarta parte de las empresas experimentaron una infracción el año pasado

Comprar en línea en ASDA podría poner en riesgo los datos de su tarjeta de crédito

STIX, CybOX y TAXII

Los dispositivos de IoT están impulsando servicios asequibles de DDoS para alquiler

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar