Advierten que las vulnerabilidades de seguridad no tienen fecha de caducidad y, con el tiempo, pueden resultar más difíciles de localizar y mitigar.
Los ciberdelincuentes están recurriendo a técnicas de ataque con hasta 15 años de antigüedad para encontrar y explotar vulnerabilidades en los sistemas de empresas y organizaciones, según un informe reciente de Barracuda Networks.
Estos agentes maliciosos utilizan estas técnicas para instalar programas maliciosos, interrumpir el funcionamiento de dispositivos y robar información confidencial.
La compañía de seguridad ha observado que los ciberdelincuentes aprovechan rápidamente las nuevas oportunidades para propagar sus campañas maliciosas en los equipos de las organizaciones.
Un ejemplo de ello fue el aumento de los ataques explotando la vulnerabilidad de ejecución remota de código (RCE) conocida como fallo Log4J en diciembre de 2021. Barracuda Networks registró un aumento del 150% en este tipo de ataques al año siguiente.
Los atacantes son conscientes de que los métodos de ataque que tuvieron éxito en el pasado pueden seguir siendo efectivos en la actualidad. Por lo tanto, se centran en debilidades que han existido durante años.
Los atacantes son conscientes de que los métodos de ataque que tuvieron éxito en el pasado pueden seguir siendo efectivos en la actualidad.
Los investigadores de Barracuda Networks realizaron un análisis de detección de datos durante tres meses utilizando su herramienta de ID y observaron que los ciberatacantes utilizan técnicas que se remontan a 2008, aprovechándose de servidores web mal configurados y fallos en los lenguajes de programación utilizados en las aplicaciones.
Los atacantes también buscan obtener información sensible a través de servidores vulnerables, como contraseñas, listas de usuarios y datos de contacto, recoge Europa Press.
Además, utilizan procesos legítimos indebidamente para identificar la cantidad de ordenadores con una conexión IP activa, lo que les ayuda a planificar y preparar campañas maliciosas a gran escala.
Además, los actores maliciosos buscan generar caos interrumpiendo servicios y alterando el tráfico en línea. Esto se logra saturando los canales de comunicación y los servidores de destino.
Barracuda Networks advierte que las vulnerabilidades de seguridad no tienen fecha de caducidad y, con el tiempo, pueden resultar más difíciles de localizar y mitigar.
