¿Cuáles fueron las vulnerabilidades explotadas con mayor frecuencia en el 2020?

La Agencia de Seguridad Cibernética de los EE.UU. (CISA) junto al FBI, el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) y el Centro Australiano de Seguridad Cibernética (ACSC) publicaron un reporte conjunto en el que se detallan cuáles fueron las 30 vulnerabilidades que los actores maliciosos explotaron con mayor frecuencia en ataques realizados entre 2021 y 2021; de las cuales, 4 de estas vulnerabilidades más apuntadas en el 2021 estaban relacionadas con el teletrabajo. Recordemos que desde el inicio de la pandemia por el COVID-19, muchas empresas en el mundo se vieron obligadas a implementar el trabajo remoto para continuar con sus operaciones y a la vez cumplir con las medidas sanitarias de aislamiento social que se decretaron en gran parte del mundo, esto representó un enorme desafío ya que, en muchas empresas, se tuvo que acelerar el proceso de transformación digital y lidiar con un nuevo escenario en el que los hackers maliciosos intentaron aprovechar el auge del teletrabajo para realizar sus ataques.

En este sentido, el comunicado menciona que: “el cambio repentino y el mayor uso de las herramientas para el teletrabajo, como son las redes privadas virtuales (VPN) y los entornos basados en la nube, probablemente representó una carga adicional para los responsables de seguridad que luchan por mantener y seguir el ritmo de las actualizaciones de software de rutina”.

Los datos del gobierno de Estados Unidos indican que la mayoría de las vulnerabilidades apuntadas por los cibercriminales en el 2020 fueron divulgadas durante los últimos 2 años. A continuación se muestra una lista con las vulnerabilidades que fueron explotadas con mayor regularidad en el 2020:

La CVE-2019-19781 es una vulnerabilidad en la aplicación Delivery Controller de Citrix, la cual es clasificada como crítica con un puntaje de 9.8 sobre 10 en la escala de severidad CVSS. La explotación exitosa de este fallo por un atacante podría tomar el control de un sistema. Esta vulnerabilidad atrajo el interés de los hackers maliciosos debido a que es fácilmente explotable y porque los servidores Citrix son utilizados de manera extensiva en todo el mundo.

Este informe conjunto también revela que, en lo que va del 2021, las vulnerabilidades más explotadas están presentes en productos de Microsoft, Pulse, Accellion, VWware y Fortinet. Según el FBI, muchas empresas aún se mantienen expuestas a la explotación de estos fallos en sus sistemas. En el caso de Microsoft se trata de la cadena de vulnerabilidades de ejecución remota de código (CVE-2021-26855, CVE- 2021-26857, CVE-2021-26858 y CVE-2021-27065) en los servidores de Exchange. Recordemos que la explotación de estas CVE comenzó a principios de enero y los investigadores de ESET revelaron que fueron aprovechadas por al menos 10 grupos de APT en más de 115 países.

La lista completa de las vulnerabilidades junto a recomendaciones para mitigarlas puede encontrarlas en el comunicado de la página de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA).

Finalmente, las 4 agencias internacionales que realizaron este estudio le recuerdan a las empresas que es importante instalar las actualizaciones de seguridad lo antes posible, ya que es la forma más sencilla de mitigar las posibilidades de que los sistemas se vean comprometidos.

*Fuente: welivesecurity by ESET

Comments are closed.