Flash Player se convierte en el objetivo principal de los ciberatacantes

De acuerdo a las estadísticas de los últimos 4 años, los ciberatacantes han comenzado a abandonar Java para enfocarse en Adobe Flash Player debido a los múltiples errores de tipo 0-day encontrados en este popular y obsoleto plugin.

vulnerabilidades

Si bien Adobe Flash Player siempre ha sido uno de los objetivo preferidos por parte de ciberatacantes, Java era otro de los enfoques principales de ataques pero de acuerdo a la tendencia mostrada en las estadísticas de los últimos cuatro años, dicho componente (Java) ha comenzado a declinar debido a las nuevas políticas de seguridad implementadas tanto en los navegadores webs como por la misma Oracle en cuanto al lanzamiento de versiones de actualización de manera mas frecuente, sobre todo a partir del año 2014.

Según el estudio realizado por la gente del grupo de seguridad NTT, durante el 2015, las vulnerabilidades encontradas y explotadas en Flash Player se incrementaron en un 312% convirtiéndose así indiscutiblemente en el objetivo principal de ciberataques.

En cuanto a Java, tecnologías como click-to-play, el no permitir la ejecución de applets sin firmas digitales y el reforzamiento de la seguridad para prevenir técnicas de tipo «bypass» han dificultado el trabajo a los ciberatacantes.

La tercera aplicación favorita de los ciberatacantes sigue siendo el navegador Internet Explorer, pues si bien ya no es el navegador mas usado por los usuarios finales, si que lo es en los entornos empresariales y corporativos y principalmente en sectores de finanzas, un área que se ha convertido en objetivo principal de atacantes.

El cuarto objetivo de los ciberatacantes es el sistema operativo Microsoft Windows ya que de acuerdo con los estudios realizados, muchos de sus usuarios no suelen instalar las actualizaciones de seguridad ofrecidas a través de Windows Update. Y es que no hace falta hacer estudios para saber eso pues basta con revisar las PC’s de familiares, amigos o clientes que corran Windows para ver el estado de vulnerabilidad que presentan sus equipos, les aseguro que encontrarán muy pocas PC’s que al ejecutar Windows Update no hayan actualizaciones de seguridad disponibles.

Si deseas conocer todos los detalles al respecto, deberás descargar el informe de seguridad del grupo NTT.