Crece la preocupación por las vulnerabilidades de día cero y los ataques cada vez más destructivos, según Trend Micro

Servicios

5 mayo, 2013

Según el Informe de Seguridad del Primer Trimestre de 2013 de Trend Micro, el equipo de investigación de la compañía ha dado la voz de alarma sobre las vulnerabilidades de día cero, además de poner de relieve la creciente preocupación sobre el ataque sufrido por Corea del Sur recientemente. En conjunto, estos eventos han demostrado que las vulnerabilidades de día cero permanecen y continúan siendo una amenaza, mientras que la innovación en los ataques sigue creciendo en sofisticación, intensidad y severidad.

La sinopsis de las amenazas más destacadas en el primer trimestre incluye:

  • Ataques de Día Cero

Los nuevos ataques contra Java, el lenguaje de programación de Oracle, y las aplicaciones Adobe Flash Player, Acrobat y Reader, revelan que las vulnerabilidades están surgiendo más rápido de lo que pueden ser parcheadas y que se incorporan rápidamente a los kits de ataques profesionales tales como “Black Hole Exploit Kit.”

“Por supuesto que Java es una multiplataforma y que llama la atención de los criminales, pero lo que la hace realmente atractiva es su ubicuidad y sus vulnerabilidades”, explica Rik Ferguson, Vicepresidente de Investigación de Seguridad de Trend Micro.Sin duda, ésta no será la última vulnerabilidad de día cero en Java y no va a ser el final del gran radio de acción de ataques que en la actualidad ofrece a los criminales”.

  • Ataques a Corea del Sur

Los ataques de alto perfil que se han llevado a cabo en Corea del Sur durante el pasado mes de marzo constatan que el robo no es el único objetivo de los esfuerzos de hacking, sino más bien que estas infracciones están diseñadas también para bloquear las redes críticas a través de técnicas innovadoras, entre las que se incluyen:

Enfoque multiplataforma como UNIX y LINUX

Contramedidas específicas para el software de seguridad instalado

Secuestro de sistemas de gestión de parches

"Teniendo en cuenta la capacidad de lo ocurrido en Corea del Sur, es probable que el aumento destructivo de los ataques siga siendo una amenaza", señala Tom Kellermann, Vicepresidente de Ciberseguridad de Trend Micro. "Cada trimestre, observamos que los ataques son cada vez más audaces y más dirigidos, y apuntan a las preocupaciones que van más allá de comprometer los datos personales”.  

Para consultar el informe completo:

http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-zero-days-hit-users-hard-at-the-start-of-the-year.pdf.

Para acceder al post del blog sobre el informe:

http://blog.trendmicro.com/trendlabs-security-intelligence/1q-security-roundup-zero-days-dominate

Crece la preocupación por las vulnerabilidades de día cero y los ataques cada vez más destructivos, según Trend Micro

 

Según el Informe de Seguridad del Primer Trimestre de 2013 de Trend Micro, el equipo de investigación de la compañía ha dado la voz de alarma sobre las vulnerabilidades de día cero, además de poner de relieve la creciente preocupación sobre el ataque sufrido por Corea del Sur recientemente. En conjunto, estos eventos han demostrado que las vulnerabilidades de día cero permanecen y continúan siendo una amenaza, mientras que la innovación en los ataques sigue creciendo en sofisticación, intensidad y severidad.

 

La sinopsis de las amenazas más destacadas en el primer trimestre incluye:

 

Ataques de Día Cero

Los nuevos ataques contra Java, el lenguaje de programación de Oracle, y las aplicaciones Adobe Flash Player, Acrobat y Reader, revelan que las vulnerabilidades están surgiendo más rápido de lo que pueden ser parcheadas y que se incorporan rápidamente a los kits de ataques profesionales tales como “Black Hole Exploit Kit.”

 

Por supuesto que Java es una multiplataforma y que llama la atención de los criminales, pero lo que la hace realmente atractiva es su ubicuidad y sus vulnerabilidades”, explica Rik Ferguson, Vicepresidente de Investigación de Seguridad de Trend Micro. “Sin duda, ésta no será la última vulnerabilidad de día cero en Java y no va a ser el final del gran radio de acción de ataques que en la actualidad ofrece a los criminales”.

 

Ataques a Corea del Sur

Los ataques de alto perfil que se han llevado a cabo en Corea del Sur durante el pasado mes de marzo constatan que el robo no es el único objetivo de los esfuerzos de hacking, sino más bien que estas infracciones están diseñadas también para bloquear las redes críticas a través de técnicas innovadoras, entre las que se incluyen:

 

·         Enfoque multiplataforma como UNIX y LINUX

·         Contramedidas específicas para el software de seguridad instalado

·         Secuestro de sistemas de gestión de parches

 

"Teniendo en cuenta la capacidad de lo ocurrido en Corea del Sur, es probable que el aumento destructivo de los ataques siga siendo una amenaza", señala Tom Kellermann, Vicepresidente de Ciberseguridad de Trend Micro. "Cada trimestre, observamos que los ataques son cada vez más audaces y más dirigidos, y apuntan a las preocupaciones que van más allá de comprometer los datos personales”.  

Para consultar el informe completo visite:

http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-zero-days-hit-users-hard-at-the-start-of-the-year.pdf.

Para acceder al post del blog sobre el informe, visite:

http://blog.trendmicro.com/trendlabs-security-intelligence/1q-security-roundup-zero-days-dominate

Impacto

¿Qué te pareció este artículo?

  • 575
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Relacionados

Las botnets evolucionan hacia el abuso de credenciales según el último informe de Akamai

Datos recientes resultantes del análisis de más de 7,3 billones de solicitudes...

  • 23 febrero, 2018
  • No hay comentarios

Mastercard lanza una hoja de ruta para mejorar la seguridad de los pagos digitales de acuerdo a los requerimientos de la PSD2

El pasado 13 de enero entró en vigor la nueva normativa PSD2 y, en línea con sus...

  • 23 enero, 2018
  • No hay comentarios

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

Las cinco tiendas online que más facturan en España

“El seguro de cancelación por cualquier causa ha tenido muy buena aceptación; los servicios complementarios al vuelo han crecido un +113%”

Criteo completa la adquisición de Storetail

Facebook lanza Ad-Breaks en España

Ecommerce Tour Zaragoza: La estrategia Omnichannel del Grupo Alain Afflelou

Funidelia, tienda online ganadora de los II Ecommerce Awards Zaragoza

Más de la mitad de los pagos con tarjeta en España ya son contactless

Dónde invierto el presupuesto de marketing para e-commerce en 2019

Consejos para mejorar la visibilidad en tu e-commerce

Entregas on demand, el último eslabón del omnichannel

Las rebajas, mejor en internet

La pregunta ya no es si debo vender en amazon, sino, ¿cual es mi estrategia?

¿Cuáles son los dos pilares que definen el éxito de una tienda?

La transformación del transporte en la logística de distribución

“Comprar nunca ha sido tan fácil, ni tan rápido, y además en los mercados de Madrid”

Ecommerce Tour Zaragoza: La estrategia Omnichannel del Grupo Alain Afflelou

Las ventas de Inditex crecen un 3% en el H1 y alcanzan los 12.025 €millones

Visitamos el Showroom Samsung EGO en la MBFW Madrid

Ecommerce Tour Las Palmas: Claves para realizar un buen posicionamiento SEO en un ecommerce

Ecommerce Tour Las Palmas: Mesa redonda Ecommerce y Ventas

Ecommerce Tour Las Palmas: Mesa Redonda de casos de éxito locales

Más leídas

Último número

Wait

 

Optimization WordPress Plugins & Solutions by W3 EDGE