Flash y el Ransomware, principales amenazas de 2015
Navegar por Internet es cada vez menos seguro a pesar de los esfuerzos de las compañías de seguridad y, al final, la barrera más segura es el sentido común del usuario. Un nuevo estudio revela que 2015 ha triplicado las vulnerabilidades Flash y que el ransomware se ha convertido en el principal enemigo de los usuarios.
Bromium, empresa especializada en estudiar las vulnerabilidades y peligros en la red, ha emitido su informe anual donde recogen estadísticas sobre vulnerabilidad y tipos de malware que han asolado Internet en los últimos 12 meses. Los investigadores han visto un incremento mayúsculo de las vulnerabilidades en la red, en concreto se han encontrado un 60% más de peligros que el año anterior.
Entre las más comunes vuelve a aparecer el entorno flash como ecosistema perfecto para la infección, y también de las amenazas del tipo ransomware, donde se secuestra el ordenador del propio usuario.
Los investigadores de Bromium han visto un incremento de hasta un 333% de vulnerabilidades flash en 2015 en comparación con los registros de 2014, una cifra ciertamente de escándalo que vuelve a arrojar muchas dudas sobre esta herramienta, vehículo predilecto de los ciberatacantes. No obstante las vulnerabilidades flash han representado un 73% de las amenazas del año pasado.
En relación con ello, el informe también recoge un incremento del 200% en el número de exploits añadidos al Metasploit para pentesters, herramienta utilizada para procesos de pentesting que contempla distintas fases de test de intrusión.
Curiosamente el navegador Internet Explorer de Microsoft ha experimentado un decremento en ataques durante el pasado curso, que viene a dar lógica a los esfuerzos de los de Redmond de dotar de mayor seguridad a sus herramientas, aunque con el abandono de los IE más antiguos es de esperar que las vulnerabilidades en este explorador aumenten en 2016.
Pero la mayor amenaza no es sólo flash, sino por contagios inesperados. El año pasado la infección por Ransomware fue la más numerosa, con unos 10 millones de casos infectados. El ransomware es un tipo de malware que secuestra el ordenador de la víctima, teniendo ésta que enviar una cantidad económica variable para desbloquear su sistema, algo que no siempre libera el ordenador.
La mayoría de las infecciones por ransomware vienen por correos electrónicos enviados con enlaces sospechosos y que el usuario pulsa pensando que es otra cosa. Entre los ransomware que más daño han hecho han sido el Cryptowall y el TeslaCrypt. Lamentablemente el ransomware se ha incrementado en un 600% en tan sólo un año debido a lo fácil que es infectar a un equipo amparándose en la inocencia y buena fe de los consumidores.
[Fuente: Bobsguide]
Descubre más sobre David Hernández, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.