Explotación de vulnerabilidades,otra vía de accesos no autorizados
Además de los ataques de fuerza bruta, la explotación de vulnerabilidades es otra de las amenazas relacionada con las conexiones remotas y, en particular, al proto-colo de escritorio remoto. Desde su aparición en mayo de 2019, BlueKeep ha man-tenido una actividad importante, que se mantuvo durante 2020 con ligero descen-so en el último trimestre.El exploit relacionado con la vulnerabilidad CVE-2019-0708 identificada en Remote Desktop Services, permite la ejecución remota de código, por lo que busca ser apro-vechada por atacantes de manera constante como una manera de comprometer los sistemas conectados a Internet. En 2020, BlueKeep tuvo una reducción de 8% en la cantidad de detecciones para usuarios únicos y una disminución de 13% en el total de intentos de explotación.Del mismo modo, otro exploit utilizado de forma constante es EternalBlue (co-múnmente asociado a campañas maliciosas como la de WannaCryptor), que también presentó una caída en el número de detecciones a usuarios finales de 8%, mientras que las detecciones totales se mantuvieron prácticamente sin cambios durante 2020.Estas tendencias a la baja tanto de BlueKeep como de EternalBlue podrían deberse, entre otras razones, a equipos sin actualizaciones que están siendo reemplazados por hardware y software más reciente. También puede estar asociada a las prácticas de seguridad, ya que como se detalla en la tercera sección de este informe, la prác-tica de gestión de la seguridad más recurrida por las empresas es la actualización de aplicaciones.Probablemente, las tendencias expuestas en esta sección del ESET Security Re-port 2021 condicionan las preocupaciones de los tomadores de decisiones relacio-nadas con la ciberseguridad en las empresas latinoamericanas.
En NETWARE SYSTEM creemos que la tecnología bien enfocada puede transformar al mundo en un mejor lugar para vivir, tenemos el conocimiento técnico para alcanzar este objetivo.
Brindamos servicios tecnológicos especializados en el área de informática & telecomunicaciones:
Licenciamiento Microsoft
Venta de Equipos de cómputo
Soporte técnico especializado
Instalación de Redes
Cableado estructurado
Recuperación de datos
Copias de seguridad
Cámaras de Vigilancia CCTV
Casas Inteligentes "Domótica"
Publicidad de Alto impacto por internet
Pólizas de Mantenimiento preventivo