Microsoft representó 8 de las 10 principales vulnerabilidades en el mundo más explotadas por piratas informáticos en 2018. Las otras dos posiciones en esta lista pertenecen a las vulnerabilidades de Adobe Flash y Google Android. Esta es una estadística elaborada por analistas de Recorded Future, que se especializa en ataques fraudulentos y campañas de distribución de malware troyano. Aunque los fabricantes han lanzado parches de seguridad para esas vulnerabilidades, no todos los usuarios se han actualizado a estos parches, por lo que el nivel de pérdidas continúa aumentando.
El hecho de que Microsoft sea el objetivo más popular para los piratas informáticos es comprensible porque su tecnología se usa ampliamente en todo el mundo.
El defecto más explotado, que encabeza esta lista, es la vulnerabilidad de ejecución remota de código CVE-2018-8174, con el apodo de Double Kill. Esta vulnerabilidad se encuentra en Windows VBSsipt y los piratas informáticos pueden aprovecharla a través de Internet Explorer.
En segundo lugar en esta lista se encuentra el Adobe Flash CVE-2018-4878 de día cero, descubierto por primera vez en febrero de 2018. Después de solo unas pocas horas de descubrimiento por parte de los investigadores, se lanzó un parche de emergencia, pero una gran cantidad de usuarios aún fueron pirateados a través del Vulnerabilidad CVE-2018-4878 porque no actualizaron este parche. Actualmente, la vulnerabilidad CVE-2018-4878 ha aparecido en muchos otros kits de exploits. Uno de los kits de explotación más notables es Fallout, que se utiliza para impulsar el software de ransomware que sigue creciendo hasta el día de hoy, el ransomware GandCrab. Pero esta vulnerabilidad desaparecerá en 2020 gracias a los parches disponibles.
Descubierta en diciembre de 2016, CVE-2017-11882, la vulnerabilidad de seguridad del software de Microsoft Office ocupa el tercer lugar en la lista de vulnerabilidades más explotadas en 2018. CVE-2017-11882 permite que el código malicioso se ejecute en un momento en que un usuario abre un archivo modificado que contiene código que podría poner su computadora en riesgo de que software malintencionado se vea comprometido.
Aquí hay una lista de las 10 vulnerabilidades de seguridad más explotadas en 2018:
lista de vulnerabilidades
Microsoft representó 8 de las 10 principales vulnerabilidades en el mundo más explotadas por piratas informáticos en 2018. Las otras dos posiciones en esta lista pertenecen a las vulnerabilidades de Adobe Flash y Google Android. Esta es una estadística elaborada por analistas de Recorded Future, que se especializa en ataques fraudulentos y campañas de distribución de malware troyano. Aunque los fabricantes han lanzado parches de seguridad para esas vulnerabilidades, no todos los usuarios se han actualizado a estos parches, por lo que el nivel de pérdidas continúa aumentando.
El hecho de que Microsoft sea el objetivo más popular para los piratas informáticos es comprensible porque su tecnología se usa ampliamente en todo el mundo.
El defecto más explotado, que encabeza esta lista, es la vulnerabilidad de ejecución remota de código CVE-2018-8174, con el apodo de Double Kill. Esta vulnerabilidad se encuentra en Windows VBSsipt y los piratas informáticos pueden aprovecharla a través de Internet Explorer.
En segundo lugar en esta lista se encuentra el Adobe Flash CVE-2018-4878 de día cero, descubierto por primera vez en febrero de 2018. Después de solo unas pocas horas de descubrimiento por parte de los investigadores, se lanzó un parche de emergencia, pero una gran cantidad de usuarios aún fueron pirateados a través del Vulnerabilidad CVE-2018-4878 porque no actualizaron este parche. Actualmente, la vulnerabilidad CVE-2018-4878 ha aparecido en muchos otros kits de exploits. Uno de los kits de explotación más notables es Fallout, que se utiliza para impulsar el software de ransomware que sigue creciendo hasta el día de hoy, ransomware GandCrab. Pero esta vulnerabilidad desaparecerá en 2020 gracias a los parches disponibles.
Descubierta en diciembre de 2016, CVE-2017-11882, la vulnerabilidad de seguridad del software de Microsoft Office ocupa el tercer lugar en la lista de vulnerabilidades más explotadas en 2018. CVE-2017-11882 permite que el código malicioso se ejecute en un momento en que un usuario abre un archivo modificado que contiene código que podría poner su computadora en riesgo de que software malicioso se vea comprometido.
Aquí hay una lista de las 10 vulnerabilidades de seguridad más explotadas en 2018: