Blogia
INFO STROEDER

La vulnerabilidad de Windows y el elevado costo de un ciberataque

La vulnerabilidad de Windows y el elevado costo de un ciberataque

Con 100 veces más cantidad de código que un virus común algunos especialistas en seguridad han empezado a señalar que Flame (llama en español) constituye el ciberataque más complejo jamás descubierto hasta el momento.

Flame tiene componentes de un troyano, un backdoor, y un gusano, y está diseñado para atacar máquinas Windows. Por el momento los investigadores no parecen saber cómo entró a la red, pero han identificado una vulnerabilidad de Windows que el malware es capaz de explotar.
 
No es extraño qe el Flame pueda vulnerar Windows por algunas obvias razones. Para empezar, casi todos los virus informáticos que existen buscan vulnerar el sistema de Microsoft. Por otro lado, Flame fue diseñado para derrotar a cualquier sistema que tuvera adelante y, por supuesto, es sabido que Windows siempre tiene algún que otro error por el que se cuelan diferentes tiposd e malware, lo que ha obligado a Microsoft a lazar diferentes parches y actualizaciones.
 
Ahora bien, con el surgimiento de sistemas operativos que han demostrado ser más estables (llamese Ubuntu, la más famosa distribución de Linux), Microsoft se ve en laobligación de hacer de sus actualizaciones de windows algo más fiable, sobre todo teniendo en cuenta el considerable aumento de ciberataques en la red y el costo que puede tener cada uno para las empresas.
 
Una encuesta realizada a 2.618 ejecutivos y administradores de seguridad de TI en Alemania, Brasil, USA, Hong Kong y Reino Unido, revela que para el 65% de los encuestados que sufrieron un ataque dirigido la motivación era el fraude financiero, seguido de un intento por interrumpir las operaciones (45%) y el robo de datos de clientes (45%). A pesar de un incremento del hacktivismo, se calcula que sólo el 5% de los ataques de seguridad han tenido finalidades políticas o ideológicas, según la encuesta.
 
Para Fred Kost, responsable de marketing de Check Point, todas las personas de todos los ecosistemas están haciendo dinero de estos ataques. “Estamos viendo elementos de cibercrimen mucho más avanzado en donde los ataques están financieramente motivados, de forma que son capaces de incrementar los recursos de los ataques porque hay mucho dinero en juego”.
 
Los encuestados dicen que los ataques de inyección SQL son los más serios de los últimos dos años, y cerca de un tercio dicen que han sufrido ataques persistentes avanzados (35%), infecciones de botnets (33%) y ataques de denegación de servicio (32%).
 
Cuando se les pide que clasifiquen las actividades de los empleados que representan mayor riesgo para las empresas, en todas las regiones se citó el uso de dispositivos móviles, incluidos el uso de smartphones y tablets, como la mayor amenaza, seguido de las redes sociales y los dispositivos removibles, como las memorias USB.
 
Aunque la mayoría de las empresas tienen soluciones de seguridad, como productos de prevención de intrusiones y firewalls, menos de la mitad de las compañías encuestadas cuentan con protecciones avanzadas para luchar contra botnets y amenazas persistentes avanzadas.

Fuente: Urgente 24

0 comentarios