Todo el software, especialmente el utilizado en empresas, es cada vez más complejo, tiene más líneas de código y, además, depende de más y más librerías que pueden hacer que el más mínimo fallo ponga en peligro la red y los sistemas de las compañías. Generalmente, la mayoría de los fallos de seguridad que puedan existir se solucionan rápido, permitiendo a los usuarios que, simplemente con actualizar la herramienta, queden de nuevo protegidos. Sin embargo, cuando son los usuarios, o en este caso, los administradores y técnicos de las empresas, los que no hacen sus deberes, entonces la red queda expuesta, hasta que al final llega la desgracia.

Si echamos la vista un poco atrás, a mayo de este mismo año, WannaCry causaba estragos en todo el mundo, un ransomware chino que se aprovechaba de una vulnerabilidad, que ya había sido solucionada hacía dos meses, para infectar equipos, tanto de usuarios como de pequeñas empresas incluso de multinacionales. Un ataque informático que, si se hubieran utilizado Windows actualizados, ni siquiera hubiéramos oído hablar de él.

Dos meses puede ser “poco tiempo” para que los administradores de sistemas actualicen los ordenadores que tienen a su cargo, sin embargo, un reciente estudio de Fortinet demuestra que el 90% de los piratas informáticos que atacan a empresas lo hacen utilizando exploits de hace más de 3 años. Además, el informe muestra que también hay un porcentaje considerable de piratas informáticos que utilizan exploits de hace más de 10 años.

Por suerte, la mayoría de las empresas no suelen dejar sus sistemas tan desactualizados y, en la mayoría de los casos, ya sea mediante actualizaciones de software (instalando los parches de seguridad) o utilizando sistemas de detección y mitigación de amenazas avanzadas, están protegidas de estos ataques informáticos.

¿Por qué los piratas informáticos no utilizan exploits modernos en sus ataques?

Viendo cómo afectó WannaCry a nivel mundial está claro que hay muchas más probabilidades de conseguir comprometer un sistema utilizando exploits y vulnerabilidades nuevas que viejas. Sin embargo, en la práctica, la mayoría de los piratas informáticos lo hacen al revés.

El uso de exploits antiguos se debe a que no todos los piratas informáticos tienen las mismas habilidades para llevar a cabo sus ataques ni acceso a los mismos recursos, por lo que, al final, la mayoría de los piratas suelen depender de exploits de código abierto para llevar a cabo sus ataques. Además, cuanto mayor sea la vulnerabilidad más probabilidades hay de encontrar un exploit de código abierto, pero también será más conocida y, por lo tanto, estará más parcheada.

Por último, el informe de Fortinet también muestra que los piratas informáticos llevan a cabo más del 40% de los ataques semanales entre el sábado y el domingo, días de descanso en los que, por lo general, no suelen estar los técnicos ni otros grupos especializados que detecten y mitiguen el ataque en caso de tener éxito.

Podemos descargar el informe completo desde la página web principal de Fortinet.

¿Qué opinas sobre los datos de este informe? ¿Crees que aún hay empresas con sistemas desprotegidos de vulnerabilidades de más de 3 años?