2014, el año de las vulnerabilidades Dia Cero

Symantec acaba de hacer público su 2015 Internet Security Threat Report, la edición número 20 de su informe de amenazas, que pone de manifiesto que los ciberdelincuentes lo hacer cada vez mejor, son más rápidos, y más efectivos.
“El informe analiza lo que ha sucedido durante 2014 con la información que nos proporciona nuestra red de inligencia, la red de inteligencia civil más grande del mundo, para mostrar evoluciones y nuevas tendencias”, nos dice Miguel Suárez, director técnico de Symantec, con quien hemos tenido la oportunidad de hablar.

El informe revela cambios en la estrategia de los ciberdelincuentes, cambios en “cómo se utilizan las vulnerabilidades ya existentes, en cómo han acelerado los tiempos de utilización de las mismas”, explica Suárez. Según el experto, el tiempo que pasa desde que una vulnerabilidad nueva es detectada hasta que se explota puede ser de minutos, y horas. Por el contrario, y según el informe, las empresas de software necesitaron una media de 59 días para crear e implementar parches en vulnerabilidades de Día Cero, frente a los cuatro días del año anterior. Es más, en 2014 se batieron todos los récords con respecto a vulnerabilidades de Zero Day al detectarse un total de 24.

Ampliar Información