Estos son los productos de Microsoft y Google más vulnerables

Existen muchos estafadores que aprovechan las vulnerabilidades de Internet para afectar a la mayor cantidad de personas posible. Cuanta más gente perjudiquen, más beneficios obtendrán. Las empresas siempre tratan de tener actualizados sus softwares a la última versión. Sin embargo, hay personas a las que esto se le olvida y es ahí donde los ciberdelincuentes aprovechan para hacer sus ataques cibernéticos.

El servicio Atlas VPN ha realizado un estudio sobre los productos más vulnerables de dos grandes compañías como son Microsoft y Google durante los primeros seis meses de este año.

Google y Microsoft, los más afectados

Los ciberdelincuentes pudieron hacer daños graves, aunque no críticos. El informe de Atlas VPN se basa en la seguridad móvil y las debilidades más comunes que existen a día de hoy en la ciberseguridad. Este gráfico muestra las compañías que más ciberataques han sufrido.

En el caso de Google, la compañía tuvo hasta 547 vulnerabilidades durante la primera mitad del año. El producto más explotado por los piratas informáticos fue Chrome. Este es uno de los productos más populares de Google, ya que es el navegador que usan millones de personas alrededor del mundo. Al usarlo tantas personas, muchas de estas personas que lo usan pueden convertirse en víctimas de una estafa.

Microsoft sufrió un total de 432 vulnerabilidades. Concretamente, Microsoft Exchange Server fue el servicio que más ataques de ransomware tuvo. Oracle también registró hasta 316 vulnerabilidades en total. La mayoría de ataques tuvieron lugar en Oracle WebLogic Server, que es una plataforma para desarrollar, implementar y ejecutar aplicaciones empresariales basadas en Java. Los fallos pueden llevar a que los ciberdelincuentes hagan ataques remotos.

Por otro lado, la empresa de hardware de redes Cisco tuvo hasta 200 vulnerabilidades. Para finalizar, el productor de software para la gestión de procesos de negocio SAP tuvo un total de 118 vulnerabilidades.

Ataques con diferente nivel de peligro

Todos estos ataques no tienen por qué tener un efecto crítico en la empresa, pero la mayoría destaca por su relevancia o peligro. Las vulnerabilidades que se pueden convertir en un ataque grave reciben una mayor atención por parte de los piratas informáticos y las empresas para corregir en el menor tiempo posible el ataque. En la siguiente imagen se pueden ver los distintos ataques según su nivel de peligro.

De todas las vulnerabilidades encontradas en la primera mitad de 2021, un total de 1023 tenían un nivel de riesgo de 10. La vulnerabilidad de encontró en los servicios F5, BIG-IP y BIG-IQ de la empresa de seguridad. Con el ataque, se consiguió acceder al control completo del sistema.

La base de datos nacional de vulnerabilidades encontró 927 ataques de nivel 9. La debilidad se encontró en el firmware del detector de gas Draeger X-Dock que se encarga de guardar credenciales incrustadas codificadas. Con la extracción y el uso de las credenciales, un pirata cibernético podía ejecutar un código arbitrario en el sistema.

El mayor número de vulnerabilidades detectadas serían de nivel 8, con 2164. El error se encontró en Windows Defender, que, de hecho, llevaba 12 años sin descubrirse hasta ahora, por lo que fue atacado. Con el ataque a este programa, un ciberdelincuente podía conseguir los privilegios de un usuario que no sea administrador.

Finalmente, hubo 501 vulnerabilidades de nivel 7 y 1765 de nivel 6. Estas últimas tienen un nivel de peligro demasiado bajo.

Los ataques cibernéticos a productos de Google o Microsoft permiten a los ciberdelincuentes rastrear millones de sistemas. Sin embargo, las grandes compañías siguen trabajando para contar con los mejores sistemas de seguridad posible que permitan que estos ciberataques queden en vano.

¡Sé el primero en comentar!