Los ataques exploits aumentaron significativamente durante 2016, de hecho se registraron al menos 702 millones de intentos de lanzar este malware que aprovecha los errores en el software para infectar dispositivos con códigos maliciosos, como troyanos bancarios o ransomware.
Estos nuevos indicadores de ataques exploits durante 2016 representa un crecimiento del 24,54 por ciento con respecto a 2015 según Kaspersky Lab. Estos ataques se encuentran entre los más efectivos, pues normalmente no necesitan de ninguna interacción con los usuarios y pueden depositar su código sin que se llegue a sospechar nada.
Los ataques exploits son herramientas utilizadas tanto por cibercriminales buscando apropiarse de fondos de usuarios particulares y empresas, como por actores de ataques dirigidos sofisticados en busca de información sensible.
Qué es un ataque de cryptomalware y cómo evitarlo, según Kaspersky
El estudio de Kaspersky Lab señala que buscadores, Windows OS, Android OS y Microsoft Office se encuentran entre los más expuestos a los ataques exploits, con un 69,8 por ciento de los usuarios encontrándose este malware al menos una vez en 2016.
La amenaza más popular entre los exploits es el llamado “Stuxnet vulnerability” que todavía está a la cabeza en cuanto a usuarios atacados. Uno de cada cuatro usuarios que se encontraron en 2016 con un exploit, estuvieron frente a esta amenaza.
En 2016, más de 297.000 usuarios en todo el mundo fueron víctimas de ataques exploits desconocidos, de los tipo día cero o exploits conocidos pero muy bien escondidos, un aumento del 7 por ciento sobre 2015.
El precio de mercado para ataques exploits antes desconocidos puede alcanzar decenas de miles de euros, y los suelen utilizar sofisticados actores contra objetivos de alto nivel.
Pero curiosamente, a pesar del creciente número de ataques exploits y de usuarios corporativos atacados por este medio, el número de usuarios privados atacados se redujo en un 20 por ciento, lo que quiere decir que los cibercriminales han volcado sus esfuerzos a las empresas.
Periodista, amante de las redes sociales y de la tecnología, dad´s since 2015.
