F-Secure advierte de los riesgos actuales asociados con los exploits, que son ataques que se aprovechan de las vulnerabilidades del software para comprometer sistemas y proporcionar a los delincuentes un punto de entrada para el cibercrimen. Los investigadores de F-Secure afirman que los exploits kits son una amenaza continua debido a que se abastecen constantemente vulnerabilidades en el software, creando un marco estable para que los criminales lo utilicen para sus amenazas digitales.
“El software siempre tiene vulnerabilidades y siempre habrá criminales creando exploits de esas vulnerabilidades” afirma Timo Hirvonen, investigador senior de F-Secure. “Se ha convertido en un modelo de negocio para estos delincuentes, porque los parches de seguridad que las empresas lanzan exponen las vulnerabilidades del software. Los criminales utilizan la ingeniería a la inversa, es decir, para encontrar brechas de seguridad, y luego dirigirse a esas vulnerabilidades con los exploits que ellos desarrollan”.
Investigaciones recientes de F-Secure destacan el significado de los exploits en el panorama de las amenazas digitales. Según F-Secure Labs, los exploits representaron el 40% de las detecciones de cibercrimen durante el segundo semestre de 2014. El exploit kit Angler, que ofrece a los criminales un conjunto de herramientas de software para ayudarles a crear campañas de malware, fue identificado como la mayor amenaza digital en América del Norte en el último informe de amenazas de F-Secure, además de representar 1 de las cinco principales amenazas que afectan a Europa y Oceanía. Mientras que anteriores exploit kits se han centrado en las vulnerabilidades en Java y versiones anteriores de Microsoft Windows, durante los últimos 6 meses se ha producido un aumento de los kits de exploits dirigidos al popular plugin Adobe Flash.
Hirvonen ha desarrollado una herramienta de código abierto denominada “Sulo” para ayudar a los investigadores de seguridad a analizar archivos Flash potencialmente maliciosos, así como a Adobe a descubrir vulnerabilidades de Flash sin parchear, como por ejemplo, el pasado mes de enero pasado. De acuerdo con Hirvonen, un modo para que la gente se defienda asimismo contra los exploits es asegurarse de que su software está actualizado, eliminando de este modo, muchas de las vulnerabilidades a las que se exponen los ordenadores atacados mediante exploits. “Los proveedores de software son muy buenos lanzando nuevos parches para estas vulnerabilidades, así que es importante que la gente utilice los parches tan pronto como estén disponibles. No mantener el software actualizado es un riesgo de seguridad al que muchas personas se enfrentan sin ni siquiera darse cuenta, lo que permite a los ciberdelincuentes continuar utilizando este tipo de estrategias de ataque”.
