• 28 julio, 2021

Fuerzas del orden cibernético, publican principales vulnerabilidades explotadas por cibercriminales (2020-2021)

VIRGINIA, US.- En un aviso conjunto (AA21-209A) entre la Agencia de Seguridad de la Infraestructura y la Seguridad Cibernética (CISA, por sus siglas en inglés), el Buró Federal de Investigaciones (FBI, por sus siglas en inglés), el Centro Nacional de Seguridad Cibernética (NCSC, por sus siglas en inglés) del Reino Unido, proporcionaron informaciones sobre las 30 principales fallas y vulnerabilidades y exposiciones comunes (CVE, por sus siglas en inglés), explotadas rutinariamente por actores cibernéticos maliciosos en 2020 y aquellas que se están explotando ampliamente hasta ahora en 2021.

Los actores cibernéticos, continúan explotando vulnerabilidades de software conocidas públicamente contra amplios conjuntos de objetivos, incluidas las organizaciones de los sectores público y privado en todo el mundo. Sin embargo, las entidades de todo el mundo pueden mitigar las vulnerabilidades enumeradas en este informe aplicando los parches disponibles a sus sistemas e implementando un sistema de administración de parches centralizado.

En ese sentido, mencionaron que, en 2020, los actores cibernéticos explotaron fácilmente las vulnerabilidades recientemente reveladas para comprometer los sistemas sin parches. La explotación de las fallas de software reveladas más recientemente en 2020 probablemente se deba, en parte, a la expansión de las opciones de trabajo remoto en medio de la pandemia del COVID-19. El rápido cambio y el mayor uso de opciones de trabajo remoto, como las redes privadas virtuales (VPN, por sus siglas en inglés) y los entornos basados en la nube, probablemente colocaron una carga adicional a los defensores cibernéticos que luchan por mantener el ritmo de los parches de software al día.

Cuatro (4) de las vulnerabilidades más específicas en 2020 afectaron al trabajo remoto, las VPN o las tecnologías basadas en la nube. Muchos dispositivos de puerta de enlace vpn permanecieron sin parches durante 2020, con el crecimiento de las opciones de trabajo remoto desafiando la capacidad de la organización para llevar a cabo una administración rigurosa de parches.

Mas detalles en AA21-209A

Fuente: CISA