Dos errores que afectan a los productos de Microsoft encabezaron una encuesta de vulnerabilidades explotadas que se utilizan para apuntar al sector de servicios financieros de EE.UU., según una nueva investigación.
Los investigadores de la empresa de ciberseguridad LookingGlass examinaron los activos públicos de Internet de más de 7 millones de direcciones IP pertenecientes al sector en noviembre de 2022 y descubrieron que una vulnerabilidad de ejecución remota de código de siete años que afectaba a Microsoft Windows encabezaba la lista.
“Fue interesante ver que nuestra investigación detectó CVE-2015-1635, una vulnerabilidad de ejecución remota de código que afecta a Microsoft Windows, más de 900 veces en el sector financiero, pero esta vulnerabilidad tiene siete años”, dijo Bryan Ware, CEO de LookingGlass y exdirector adjunto de CISA.
“Esto demuestra que cuando los Ciberdelincuentes encuentran un método de ataque exitoso, continúan explotándolo en los próximos años, particularmente en industrias altamente ventajosas como el sector financiero”.
La siguiente vulnerabilidad explotada más común fue CVE-2021-31206 que afecta a los servidores de Microsoft Exchange: uno de los errores más populares entre los ciberdelincuentes y los actores respaldados por el estado.
CISA y varias otras agencias de seguridad cibernética de todo el mundo advirtieron en septiembre que los grupos militares iraníes estaban explotando ampliamente el error.
arias otras vulnerabilidades de Microsoft Exchange están en la lista de LookingGlass, incluyendo CVE-2021-34523, CVE-2021-31207y CVE-2021-34473 , conocidos colectivamente como ” ProxyShell ” . Encontraron los errores expuestos “casi 60 veces en el sector” en noviembre.
El informe señala que el notorio grupo de piratería del gobierno chino llamado HAFNIUM estaba explotandoCVE-2021-26855, CVE-2021-26857, CVE-2021-26858, y CVE-2021-27065, otras vulnerabilidades que afectan a Microsoft Exchange.
“En todo el sector financiero de EE.UU., más de la mitad de las vulnerabilidades que detectó nuestra plataforma residen en el subsector de seguros, aproximadamente una cuarta parte cayó bajo intermediarios crediticios, y aproximadamente una de cada tres de todas las vulnerabilidades se transfirieron de proveedores de servicios externos”.
El informe señala que el subsector de seguros es un objetivo principal para la actividad delictiva debido a la cantidad de información personal y datos financieros que posee.
El Departamento del Tesoro de EE. UU. dijo en noviembre que las instituciones financieras de EE.UU. absorbieron casi $ 1.200 millones en costos asociados con los ataques de ransomware solo en 2021, un aumento de casi el 200% con respecto al año anterior.
Se informaron 1.489 incidentes, en comparación con 487 en 2020, y los investigadores informaron que “el ransomware continúa representando una amenaza significativa para los sectores de infraestructura crítica, las empresas y el público de EE.UU.”.
Fuente: therecord.media
