Tecnología

Los ciberdelincuentes recurren a viejas técnicas para explotar vulnerabilidades en los sistemas.

Advierten que las vulnerabilidades de seguridad no tienen fecha de caducidad y, con el tiempo, pueden resultar más difíciles de localizar y mitigar.

Los ciberdelincuentes están recurriendo a técnicas de ataque con hasta 15 años de antigüedad para encontrar y explotar vulnerabilidades en los sistemas de empresas y organizaciones, según un informe reciente de Barracuda Networks. 

Estos agentes maliciosos utilizan estas técnicas para instalar programas maliciosos, interrumpir el funcionamiento de dispositivos y robar información confidencial.

La compañía de seguridad ha observado que los ciberdelincuentes aprovechan rápidamente las nuevas oportunidades para propagar sus campañas maliciosas en los equipos de las organizaciones. 

Un ejemplo de ello fue el aumento de los ataques explotando la vulnerabilidad de ejecución remota de código (RCE) conocida como fallo Log4J en diciembre de 2021. Barracuda Networks registró un aumento del 150% en este tipo de ataques al año siguiente.

Los atacantes son conscientes de que los métodos de ataque que tuvieron éxito en el pasado pueden seguir siendo efectivos en la actualidad. Por lo tanto, se centran en debilidades que han existido durante años. 

Los atacantes son conscientes de que los métodos de ataque que tuvieron éxito en el pasado pueden seguir siendo efectivos en la actualidad.

Los investigadores de Barracuda Networks realizaron un análisis de detección de datos durante tres meses utilizando su herramienta de ID y observaron que los ciberatacantes utilizan técnicas que se remontan a 2008, aprovechándose de servidores web mal configurados y fallos en los lenguajes de programación utilizados en las aplicaciones.

Los atacantes también buscan obtener información sensible a través de servidores vulnerables, como contraseñas, listas de usuarios y datos de contacto, recoge Europa Press. 

Además, utilizan procesos legítimos indebidamente para identificar la cantidad de ordenadores con una conexión IP activa, lo que les ayuda a planificar y preparar campañas maliciosas a gran escala.

Además, los actores maliciosos buscan generar caos interrumpiendo servicios y alterando el tráfico en línea. Esto se logra saturando los canales de comunicación y los servidores de destino. 

Barracuda Networks advierte que las vulnerabilidades de seguridad no tienen fecha de caducidad y, con el tiempo, pueden resultar más difíciles de localizar y mitigar.

DiarioDigitalRD

DiarioDigitalRD es un medio de noticias generales que se origina en Santo Domingo, República Dominicana. Para contacto 809-616-6354 Cel. 809-980-6500 y 809-6081130. editor@diariodigitalrd.com.

Recent Posts

Haití, que no contagie con su barbarie

Distintos sectores en República Dominicana han mostrado preocupación por la situación allá La barbarie y la sinrazón no quieren dar…

13 mins ago

Puff Daddy enfrenta avalancha de demandas por abusos

Miles de víctimas denuncian abusos sexuales y maltratos del rapero El reconocido abogado Tony Buzbee…

19 mins ago

El riesgo de sitios maliciosos en las búsquedas de ChatGPT

La nueva función de búsqueda en ChatGPT puede conducir a sitios fraudulentos. Santo Domingo. En…

21 mins ago

APD: eliminación de la Cesantía atemoriza los trabajadores

Despidos masivos y reducción salarial, advierte la alianza por la democracia Santo Domingo.-La Alianza por…

34 mins ago

Condenan dos de la Operación Fantasma: narcotráfico y lavado

Estructura criminal movilizaba armas, drogas y millones en efectivo Santo Domingo.-El Ministerio Público logró condenas…

43 mins ago

Periodistas en la mira global: enfrentan ataques sin precedentes 

Cifras récord de asesinatos, encarcelamientos y desapariciones en 2024 El periodismo enfrenta un ataque sin…

50 mins ago