Las vulnerabilidades de día cero permanecen y continúan siendo una amenaza, mientras que la innovación en los ataques sigue creciendo en sofisticación, intensidad y severidad, según un informe de Trend Micro.

El equipo de investigación de la firma de seguridad Trend Micro ha dado la voz de alarma sobre las vulnerabilidades de día cero y destaca la creciente preocupación sobre el ataque sufrido por Corea del Sur recientemente en el Informe de Seguridad del Primer Trimestre de la compañía. En conjunto, estos eventos han demostrado que las vulnerabilidades de día cero permanecen y continúan siendo una amenaza, mientras que la innovación en los ataques sigue creciendo en sofisticación, intensidad y severidad.

En el primer ámbito, los tres primeros meses del año se han sufrido nuevos ataques contra Java, el lenguaje de programación de Oracle, y las aplicaciones Adobe Flash Player, Acrobat y Reader. Según el informe, estos ataques revelan que las vulnerabilidades están surgiendo más rápido de lo que pueden ser parcheadas y que se incorporan rápidamente a los kits de ataques profesionales tales como "Black Hole Exploit Kit".

Respecto a lo ocurrido en Corea del Sur, los ataques de alto perfil que se han llevado a cabo durante el pasado mes de marzo constatan que el robo no es el único objetivo de los esfuerzos de hacking, sino más bien que estas infracciones están diseñadas también para bloquear las redes críticas a través de técnicas innovadoras como el enfoque multiplataforma como UNIX y LINUX, contramedidas específicas para el software de seguridad instalado y secuestro de sistemas de gestión de parches.

CSO (25/04/2013)