Las amenazas en Windows 10 están aumentando

Comparte en ...

Las vulnerabilidades de día cero son una de las técnicas de ataque preferidas utilizadas por varios atacantes, y estos ataques están aumentando nuevamente. Los actores de amenazas están abusando activamente de las nuevas vulnerabilidades para lograr múltiples objetivos, como el espionaje, la obtención de acceso, el robo de datos o la entrega de malware.

Recientemente, se descubrió una vulnerabilidad de día cero en Windows 10 que puede dañar un disco duro con formato NTFS con un comando de una línea.

Ataques recientes de día cero

Se ha observado que varios atacantes apuntan a sus víctimas mediante ataques de día cero.

  • Hace unos días, algunos piratas informáticos restablecieron las contraseñas de las cuentas de administrador en los sitios de WordPress mediante el abuso de una vulnerabilidad de día cero en Easy WP SMTP 1.4.2 .
  • Además, el software espía Pegasus se utilizó para explotar un día cero en la función iMessage de los iPhones.

Día cero para el acceso como servicio

Se ha observado que los ciberdelincuentes venden vulnerabilidades de día cero en la web oscura por dinero, que luego se utiliza como acceso como servicio, para implementar ransomware, malware o para crear una red de botnets.

Vulnerabilidades recientes de día cero

En los últimos dos meses, varios productos de proveedores de software y hardware conocidos se vieron afectados por vulnerabilidades de día cero. La mayoría de estos productos pertenecían a Microsoft, WordPress, Apple, Hewlett Packard Enterprise y D-Link.

Conclusión

Los ataques de día cero suelen abusar de vulnerabilidades desconocidas públicamente, lo que dificulta que las organizaciones las detecten.

Por lo tanto, los expertos sugieren implementar un firewall de aplicaciones web confiable, siempre actualizando y parcheando el software, utilizando solo las aplicaciones esenciales y teniendo una arquitectura de seguridad de múltiples capas para proteger su entorno empresarial.

Comparte en ...
Scroll al inicio