Crece la preocupación por las vulnerabilidades de día cero y los ataques cada vez más destructivos, según Trend Micro

Servicios

5 Mayo, 2013

Según el Informe de Seguridad del Primer Trimestre de 2013 de Trend Micro, el equipo de investigación de la compañía ha dado la voz de alarma sobre las vulnerabilidades de día cero, además de poner de relieve la creciente preocupación sobre el ataque sufrido por Corea del Sur recientemente. En conjunto, estos eventos han demostrado que las vulnerabilidades de día cero permanecen y continúan siendo una amenaza, mientras que la innovación en los ataques sigue creciendo en sofisticación, intensidad y severidad.

La sinopsis de las amenazas más destacadas en el primer trimestre incluye:

  • Ataques de Día Cero

Los nuevos ataques contra Java, el lenguaje de programación de Oracle, y las aplicaciones Adobe Flash Player, Acrobat y Reader, revelan que las vulnerabilidades están surgiendo más rápido de lo que pueden ser parcheadas y que se incorporan rápidamente a los kits de ataques profesionales tales como “Black Hole Exploit Kit.”

“Por supuesto que Java es una multiplataforma y que llama la atención de los criminales, pero lo que la hace realmente atractiva es su ubicuidad y sus vulnerabilidades”, explica Rik Ferguson, Vicepresidente de Investigación de Seguridad de Trend Micro.Sin duda, ésta no será la última vulnerabilidad de día cero en Java y no va a ser el final del gran radio de acción de ataques que en la actualidad ofrece a los criminales”.

  • Ataques a Corea del Sur

Los ataques de alto perfil que se han llevado a cabo en Corea del Sur durante el pasado mes de marzo constatan que el robo no es el único objetivo de los esfuerzos de hacking, sino más bien que estas infracciones están diseñadas también para bloquear las redes críticas a través de técnicas innovadoras, entre las que se incluyen:

Enfoque multiplataforma como UNIX y LINUX

Contramedidas específicas para el software de seguridad instalado

Secuestro de sistemas de gestión de parches

"Teniendo en cuenta la capacidad de lo ocurrido en Corea del Sur, es probable que el aumento destructivo de los ataques siga siendo una amenaza", señala Tom Kellermann, Vicepresidente de Ciberseguridad de Trend Micro. "Cada trimestre, observamos que los ataques son cada vez más audaces y más dirigidos, y apuntan a las preocupaciones que van más allá de comprometer los datos personales”.  

Para consultar el informe completo:

http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-zero-days-hit-users-hard-at-the-start-of-the-year.pdf.

Para acceder al post del blog sobre el informe:

http://blog.trendmicro.com/trendlabs-security-intelligence/1q-security-roundup-zero-days-dominate

Crece la preocupación por las vulnerabilidades de día cero y los ataques cada vez más destructivos, según Trend Micro

 

Según el Informe de Seguridad del Primer Trimestre de 2013 de Trend Micro, el equipo de investigación de la compañía ha dado la voz de alarma sobre las vulnerabilidades de día cero, además de poner de relieve la creciente preocupación sobre el ataque sufrido por Corea del Sur recientemente. En conjunto, estos eventos han demostrado que las vulnerabilidades de día cero permanecen y continúan siendo una amenaza, mientras que la innovación en los ataques sigue creciendo en sofisticación, intensidad y severidad.

 

La sinopsis de las amenazas más destacadas en el primer trimestre incluye:

 

Ataques de Día Cero

Los nuevos ataques contra Java, el lenguaje de programación de Oracle, y las aplicaciones Adobe Flash Player, Acrobat y Reader, revelan que las vulnerabilidades están surgiendo más rápido de lo que pueden ser parcheadas y que se incorporan rápidamente a los kits de ataques profesionales tales como “Black Hole Exploit Kit.”

 

Por supuesto que Java es una multiplataforma y que llama la atención de los criminales, pero lo que la hace realmente atractiva es su ubicuidad y sus vulnerabilidades”, explica Rik Ferguson, Vicepresidente de Investigación de Seguridad de Trend Micro. “Sin duda, ésta no será la última vulnerabilidad de día cero en Java y no va a ser el final del gran radio de acción de ataques que en la actualidad ofrece a los criminales”.

 

Ataques a Corea del Sur

Los ataques de alto perfil que se han llevado a cabo en Corea del Sur durante el pasado mes de marzo constatan que el robo no es el único objetivo de los esfuerzos de hacking, sino más bien que estas infracciones están diseñadas también para bloquear las redes críticas a través de técnicas innovadoras, entre las que se incluyen:

 

·         Enfoque multiplataforma como UNIX y LINUX

·         Contramedidas específicas para el software de seguridad instalado

·         Secuestro de sistemas de gestión de parches

 

"Teniendo en cuenta la capacidad de lo ocurrido en Corea del Sur, es probable que el aumento destructivo de los ataques siga siendo una amenaza", señala Tom Kellermann, Vicepresidente de Ciberseguridad de Trend Micro. "Cada trimestre, observamos que los ataques son cada vez más audaces y más dirigidos, y apuntan a las preocupaciones que van más allá de comprometer los datos personales”.  

Para consultar el informe completo visite:

http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-zero-days-hit-users-hard-at-the-start-of-the-year.pdf.

Para acceder al post del blog sobre el informe, visite:

http://blog.trendmicro.com/trendlabs-security-intelligence/1q-security-roundup-zero-days-dominate

Impacto

¿Qué te pareció este artículo?

  • 399
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Relacionados

¿Está tu e-commerce preparado para el Black Friday?

A pesar de que el sector de ventas online y e-commerce ha crecido en forma y calidad...

  • 20 Noviembre, 2017
  • No hay comentarios

Las posibles consecuencias de la Propuesta de Reglamento de e-privacy

IAB Spain, la asociación de la publicidad, el marketing y la comunicación digital en...

  • 26 Octubre, 2017
  • No hay comentarios

Suscribete

Toda la actualidad del ecommerce en tu e-mail

Patrocinado por: Patrocinador

¿Cuáles son los ‘Ranking factors’ más importantes para Google?

El Ministerio de Industria, a través de Red.es, destinará 5 millones de euros para mejorar la digitalización de Pymes

Uno de cada cuatro hogares españoles ya compra productos de Gran Consumo a través del canal online

Caso de éxito de Desigual: ¿Cómo identificar al cliente online en la tienda física?

Ecommbrunch Internacionalización; Mesa Redonda (Vídeo)

¿Cuál será la responsabilidad de los robots en la nueva era de la Inteligencia Artificial?

La startup francesa Habiteo cierra una ronda de 6 millones de euros y planea su llegada a España

¿Pueden las tiendas físicas salvar el comercio electrónico?

El Black Friday también vale para la alimentación

ICP Logística: preparados para el desafío del Black Friday

La celebración del Singles Day impone cambios en la estrategia comercial

La importancia de una buena estrategia de marketing como uno de los pilares fundamentales para un negocio gastronómico

El e-commerce sigue creciendo en España aunque las micropymes aun tienen poca presencia en la web

Por qué los retailers online necesitan optimizar las imágenes para mejorar la participación

Ecommbrunch Internacionalización; Mesa Redonda (Vídeo)

Ecomm&Brunch Internacionalización; Xavier Pladellorens, CEO de Deporvillage (vídeo)

Del ON al OFF (video): Padel Nuestro, Vinopremier y Electrocosto

MCC 2017(video): Case Study: Adyen + eMov

Expertos del sector debatieron en el MCC17 la irrupción del móvil en los métodos de pago (video)

Ecommbrunch Holiday Season: Mesa Redonda sobre retos en la campaña de Navidad

Ecommbrunch Holiday Season: ¿Cómo sobrevivir a una campaña de Navidad?

Más leídas

Kantar presenta las 10 tendencias que cambiarán el consumo de 2025

Kantar presenta las 10 tendencias que cambiarán el consumo de 2025

Se acabó el chollo: Hacienda gravará al 4% las transacciones en plataformas como eBay, Vibbo o Wallapop

Se acabó el chollo: Hacienda gravará al 4% las transacciones en plataformas como eBay, Vibbo o Wallapop

25.300 millones de dólares en un día; Alibaba pulveriza su record de ventas durante el Singles Day

25.300 millones de dólares en un día; Alibaba pulveriza su record de ventas durante el Singles Day

Ecommerce Review de Casa del Libro: Descubriendo la biblioteca digital más potente

Ecommerce Review de Casa del Libro: Descubriendo la biblioteca digital más potente

Tendencias en ecommerce para 2018 y más allá; Emoción y miedo a partes iguales

Tendencias en ecommerce para 2018 y más allá; Emoción y miedo a partes iguales

Amazon comienza a buscar la rentabilidad de su servicio Prime Now en España

Amazon comienza a buscar la rentabilidad de su servicio Prime Now en España

DHL apuesta por el ecommerce y prepara una inversión de 100 MM€ hasta el año 2020

DHL apuesta por el ecommerce y prepara una inversión de 100 MM€ hasta el año 2020

Carrefour lanza la mayor bodega online de España

Carrefour lanza la mayor bodega online  de España

Decathlon potencia su estrategia omnichannel con 200 nuevos puntos de recogida para compras online

Decathlon potencia su estrategia omnichannel con 200 nuevos puntos de recogida para compras online

El gran show del Singles Day que vende más que el Black Friday y el Cyber Monday juntos

El gran show del Singles Day que vende más que el Black Friday y el Cyber Monday juntos

Último número

Optimization WordPress Plugins & Solutions by W3 EDGE