IBM dijo que los ciberdelincuentes son cada vez más rápidos al aprovechar los agujeros de seguridad de los navegadores. El 94% de las explotaciones de esas vulnerabilidades ocurrió en las primeras 24 horas de producido el agujero
Así consta en el último informe X-Force sobre tendencias en 2008. El estudio de IBM explica que los delincuentes cibernéticos adoptan nuevas técnicas y estrategias de automatización que les permiten explotar las vulnerabilidades con mucha más rapidez que antes.
Organizados, los delincuentes cibernéticos implementan cada vez más estas nuevas herramientas en la web, mientras que el código público de explotación que difunden los investigadores pone en riesgo a más sistemas, bases de datos y personas.
Así, el 94% de las explotaciones online de vulnerabilidades de navegadores web ocurrieron en las primeras 24 horas de producido el agujero de seguridad, de acuerdo al trabajo que reproduce DiarioTI.
Este tipo de ataques, conocidos como explotaciones de vulnerabilidades de “día cero”, ponen en riesgo a los usuarios debido a que éstos no están enterados de que deben corregir esos agujeros.
Además de la organización de los ciberdelincuentes, los expertos de IBM resaltan que es un riesgo la ausencia de un protocolo en la industria que regule la divulgación de las vulnerabilidades.
“Si no contamos con un proceso unificado para la divulgación de vulnerabilidades, la industria de la investigación corre el riesgo de terminar alentando las actividades delictivas online. Existe una razón por la que X-Force no divulga el código de explotación de las vulnerabilidades que hemos descubierto y, probablemente, es hora de que otras personas en este campo consideren la implementación de esta práctica", dijo Kris Lamb, gerente de Operaciones de X-Force.
Organizados, los delincuentes cibernéticos implementan cada vez más estas nuevas herramientas en la web, mientras que el código público de explotación que difunden los investigadores pone en riesgo a más sistemas, bases de datos y personas.
Así, el 94% de las explotaciones online de vulnerabilidades de navegadores web ocurrieron en las primeras 24 horas de producido el agujero de seguridad, de acuerdo al trabajo que reproduce DiarioTI.
Este tipo de ataques, conocidos como explotaciones de vulnerabilidades de “día cero”, ponen en riesgo a los usuarios debido a que éstos no están enterados de que deben corregir esos agujeros.
Además de la organización de los ciberdelincuentes, los expertos de IBM resaltan que es un riesgo la ausencia de un protocolo en la industria que regule la divulgación de las vulnerabilidades.
“Si no contamos con un proceso unificado para la divulgación de vulnerabilidades, la industria de la investigación corre el riesgo de terminar alentando las actividades delictivas online. Existe una razón por la que X-Force no divulga el código de explotación de las vulnerabilidades que hemos descubierto y, probablemente, es hora de que otras personas en este campo consideren la implementación de esta práctica", dijo Kris Lamb, gerente de Operaciones de X-Force.
Posts
No comments:
Post a Comment