– Un informe de Atlas VPN publicado a principios de esta semana reveló que las vulnerabilidades en los productos de Microsoft totalizaron 1268 casos en el último año. Windows es el producto con más problemas de seguridad, con un total de 907 vulnerabilidades, 132 de las cuales incluso tienen un estado crítico alto.
“Este número es ciertamente un gran problema, porque cada producto de Microsoft tiene millones de usuarios”, dijo Ruth Cizynski de Atlas VPN.
Según Cizynski, la piratería de derechos de acceso es el problema más detectado en los productos de Microsoft y representa casi la mitad de los problemas de seguridad informados.
“Algunas de estas vulnerabilidades permiten a los piratas informáticos obtener acceso a los niveles más altos de una red o sistema. Los perpetradores luego usan ese acceso para robar datos, ejecutar comandos de administración o incluso instalar malware”, agregó.
La ejecución remota de código (RCE) fue el segundo caso más común encontrado, lo que permite a los perpetradores ejecutar de forma remota cualquier código en el dispositivo de la víctima.
La divulgación, que ocurre cuando una aplicación revela sin darse cuenta datos confidenciales a terceros no autorizados, representó el 14 por ciento de todas las vulnerabilidades descubiertas en 2020. En este caso, Windows tiene el mayor nivel de vulnerabilidad, donde el servicio de Windows Server tiene la mayor cantidad de problemas críticos. También se descubrió que otros productos de Microsoft, incluido el navegador Edge, Internet Explorer y Office, tenían varios casos de vulnerabilidad.
La ciberseguridad ha estado en el centro de atención este año, con ataques de alto nivel dirigidos a grandes empresas (principalmente redes de atención médica) que enfatizan la importancia de una protección sólida del software.
En abril pasado, el Departamento de Justicia de los Estados Unidos incluso anunció que el FBI había logrado eliminar los scripts maliciosos de cientos de computadoras vulnerables después de que un grupo de piratas informáticos lograra explotar los servidores de Microsoft Exchange.
Incluso esta semana, el presidente Joe Biden incluso consideró una política de acción militar en respuesta a los ataques de ransomware cada vez más frecuentes.
“Estamos considerando todas las entradas y opciones. No dejaremos que las cosas se nos escapen cuando pensemos en las posibilidades, los impactos, las consecuencias o las represalias asociadas con el ataque de ransomware”, dijo la administración estadounidense en un comunicado.
