Explotación de vulnerabilidades,otra vía de accesos no autorizados

Además de los ataques de fuerza bruta, la explotación de vulnerabilidades es otra de las amenazas relacionada con las conexiones remotas y, en particular, al proto-colo de escritorio remoto. Desde su aparición en mayo de 2019, BlueKeep ha man-tenido una actividad importante, que se mantuvo durante 2020 con ligero descen-so en el último trimestre.El exploit relacionado con la vulnerabilidad CVE-2019-0708 identificada en Remote Desktop Services, permite la ejecución remota de código, por lo que busca ser apro-vechada por atacantes de manera constante como una manera de comprometer los sistemas conectados a Internet. En 2020, BlueKeep tuvo una reducción de 8% en la cantidad de detecciones para usuarios únicos y una disminución de 13% en el total de intentos de explotación.Del mismo modo, otro exploit utilizado de forma constante es EternalBlue (co-múnmente asociado a campañas maliciosas como la de WannaCryptor), que también presentó una caída en el número de detecciones a usuarios finales de 8%, mientras que las detecciones totales se mantuvieron prácticamente sin cambios durante 2020.
Explotación de vulnerabilidades,otra vía de accesos no autorizados
Estas tendencias a la baja tanto de BlueKeep como de EternalBlue podrían deberse, entre otras razones, a equipos sin actualizaciones que están siendo reemplazados por hardware y software más reciente. También puede estar asociada a las prácticas de seguridad, ya que como se detalla en la tercera sección de este informe, la prác-tica de gestión de la seguridad más recurrida por las empresas es la actualización de aplicaciones.Probablemente, las tendencias expuestas en esta sección del ESET Security Re-port 2021 condicionan las preocupaciones de los tomadores de decisiones relacio-nadas con la ciberseguridad en las empresas latinoamericanas.
Article Number: 26961
Read. 626 Time.
Rate this article.
Thank you for your vote.

This article was written by:

Jorge Enrique Castano Munoz

Contact Me.

  • Email
  • Email
View More. Close.

article.Autor.author_review

Other articles written by this Author.