No paramos de conocer más y más amenazas que ponen en peligro nuestros datos casi a diario. Esto es algo que se ha convertido ya en habitual lamentablemente, y es que las amenazas no dejan de crecer. Y es así porque hay muchas vulnerabilidades que son detectadas y explotadas por los hackers. Han desvelado las más explotadas durante el 2021.
El pasado año ha sido de récord en muchos aspectos de las amenazas de los ciberdelincuentes, y por esa razón cada vez es más necesario ser conscientes de hasta qué punto lo han tenido fácil los hackers para robarnos los datos.
Las 15 vulnerabilidades más explotadas
Varias empresas de ciberseguridad, así como el FBI y la NSA han desvelado las vulnerabilidades que más han explotado los hackers a lo largo del pasado año. Esto para el común de los mortales no deja de ser una información anecdótica, pero sí que podemos procesarla para hacernos una idea de cuáles son las principales vulnerabilidades que aprovechan los hackers para sus ataques. En este listado se encuentran numerosas vulnerabilidades que deben ser parcheadas, algo a lo que han instado que se haga cuanto antes a las organizaciones.
De todas estas vulnerabilidades, se ha podido observar que los ciberdelincuentes centran sus esfuerzos en atacar sistemas orientados a Internet, como servidores de correo electrónico o redes privadas virtuales VPN, centrándose en vulnerabilidades que han sido descubiertas recientemente. Estos ataques por parte de los ciberdelincuentes an atacado de forma agresiva contra vulnerabilidades que han sido divulgadas apenas dos semanas antes de estos ataques.
A pesar de esta tendencia a atacar las vulnerabilidades recién descubiertas, la realidad es que han sido objetivo de ataque también otras vulnerabilidades más antiguas que se han parcheado anteriormente, años atrás. Esto da a entender que hay muchas organizaciones que no actualizan sus sistemas incluso cuando hay parches disponibles que las solucionan. Estas han sido las vulnerabilidades más explotadas de todo 2021:
CVE-2021-44228 / Log4Shell / Apache Log4j / Remote code execution (RCE)
CVE-2021-40539 / Zoho ManageEngine AD SelfService Plus/ RCE
CVE-2021-34523 /ProxyShell / Microsoft Exchange Server / Elevation of privilege
CVE-2021-34473 /ProxyShell / Microsoft Exchange Server / RCE
CVE-2021-31207 /ProxyShell Microsoft Exchange Server Security feature bypass
CVE-2021-27065 /ProxyLogon / Microsoft Exchange Server / RCE
CVE-2021-26858 /ProxyLogon / Microsoft Exchange Server / RCE
CVE-2021-26857 /ProxyLogon / Microsoft Exchange Server / RCE
CVE-2021-26855 /ProxyLogon / Microsoft Exchange Server / RCE
CVE-2021-26084 /Atlassian Confluence Server and Data Center Arbitrary / code execution
CVE-2021-21972 /VMware vSphere Client / RCE
CVE-2020-1472 /ZeroLogon / Microsoft Netlogon Remote Protocol (MS-NRPC) / Elevation of privilege
CVE-2020-0688 /Microsoft Exchange Server / RCE
CVE-2019-11510 /Pulse Secure Pulse Connect Secure / Arbitrary file reading
CVE-2018-13379 /Fortinet FortiOS and FortiProxy / Path traversal
Estas han sido compartidas por las agencias de ciberseguridad de Estados Unidos, Australia, Canadá, Nueva Zelanda y el Reino Unido, y nos dan una idea bastante certera de qué es lo que más han estado aprovechando los hackers para atacarnos.
Otras vulnerabilidades peligrosas
Estas mismas agencias de ciberseguridad han desvelado otras 21 vulnerabilidades de seguridad que han sido explotadas de forma habitual también durante el pasado año. Estas incluyen Accellion File Transfer Appliance (FTA), Windows Print Spooler y Pulse Secure Pulse Connect Secure. Un listado que aunque a la mayoría de nosotros puede parecer algo difícil de comprender, nos da una idea de hasta qué punto tienen los hackers a su disposición numerosas fallas de seguridad que pueden seguir explotando en aquellas organizaciones que no se preocupan de su seguridad y no se actualizan cuando deberían para parchear las amenazas.
The post Vulnerabilidades más atacadas por los ciberdelincuentes en 2021 appeared first on MovilZona.