Panorama de vulnerabilidades 2021

14 Octubre 2021
Alto

 

El 2021 ha sido un año marcado por un incremento sustancial en la explotación de sistemas a nivel mundial. No es novedad el hecho de que la conectividad a internet haya aumentado de forma exponencial, la problemática de este  incremento radica en que es una situación conocida por los cibercriminales, quienes han logrado explotar activamente vulnerabilidades de todo tipo. 
 


 

¿Qué ha ocurrido durante este  2021 en el panorama de vulnerabilidades?

Entendiendo que menos del 16% de las vulnerabilidades se corrigen dentro de los 7 días posteriores a la notificación por parte de las marcas, nos gustaría recalcar en siguientes gráficas el estado actual de vulnerabilidades más destacadas: 

De la gráfica “CVE más explotadas por producto” (https://panoramas.cci-entel.cl) se destacan claramente como los productos más expuestos para este 2021 Microsoft y Apache. 


Microsoft

Si bien el recuento total de vulnerabilidades parcheadas por Microsoft mes a mes ha sido menor en comparación con 2020, este año hemos evidenciado mayor explotación de las ellas; siendo uno de los focos principales aquellas que afectan a servidores de MS Exchange, entre las que destacan los conjuntos de vulnerabilidades nombradas como: Proxylogon, Proxyoracle y Proxyshell.

Vulnerabilidad ProxyLogon presenta una alta tendencia durante primer semestre de el año 2021 debido a la publicación de exploits públicos, mientras que la normalidad de la baja se debe a la liberación y aplicación de parches para los productos afectados por parte de las organizaciones,sin embargo a la fecha aún se pueden encontrar máquinas expuestas.

TOP de países de LATAM donde se evidencia la vulnerabilidad

Es posible apreciar que entre Argentina, Brasil y México se concentra más del 50% de máquinas aún vulnerables.


Apache

Los servidores Apache son muy populares. Son servidores HTTP de código abierto que están disponibles para múltiples plataformas. Esto hace que muchos usuarios opten por esta opción. 

Durante este año 2021 continuamos evidenciando un alto porcentaje de vulnerabilidades ,con parches existentes, que ponen en riesgo la seguridad y que necesitan ser corregidas a la brevedad. En efecto, en Chile, más del 60% de los servidores Apache no está en su última versión, destacando que la mayoría posee versiones deprecadas y sin soporte.

En el caso de Apache cobra especial relevancia mantener el software actualizado a la versión 2.4.51 (destacando que sería el tercer release en menos de un mes). Solo así evitaremos correr el riesgo de sufrir alguna de las  vulnerabilidades que hemos mencionado en especial lo informado en “Día cero de Apache está siendo explotado activamente


Hitos 2021

De acuerdo con nuestra “Línea de tiempo con hitos más importantes del año” podemos mencionar los siguientes:

Dentro de las marcas que presentaron mayores incidentes se identifica claramente a Microsoft principalmente en su servicio MS Exchange y PrintSpooler


Conciencia digital

Respecto a la conciencia digital de políticas maduras con planes de trabajo para la actualización de sistemas y plataformas, seguimos evidenciado un escenario favorable para la facilidad de explotación de los sistemas en Chile. Menos del 41% de las empresas tienen políticas maduras para el parcheado de su infraestructura. 

Es natural que la dirección de las organizaciones privilegien la operación por sobre la seguridad, junto con esto no existe ninguna empresa que haya nacido pensando en que su negocio debe estar orientado a ser el más seguro. No obstante, la madurez de sus operaciones siempre estará ligada a infraestructura digital, es por ello que debemos dar visibilidad a las gerencias respecto a los costos que involucra para el negocio la exposición de sus datos e infraestructura por falta de una actualización oportuna.

Respecto de esta conciencia digital podemos visualizar en las siguientes gráficas algunas vulnerabilidades que si bien datan de años anteriores, mantienen una significativa cantidad de equipos que aún estarían expuestos evidenciando a la fecha vulnerabilidades de 2014 presentes a nivel nacional:

FREAK (CVE-2015-0204)

Servicio: OpenSSL - SSL

Vulnerabilidad SSL/TLS que permite a los atacantes descifrar el tráfico HTTPS protegido entre clientes y servidores vulnerables.

Vulnerabilidad con una alta tendencia durante el año, sin embargo entre septiembre y octubre, se ha incrementado drásticamente a más de 1700 equipos afectados.

Heart Bleed (CVE-2014-0160)

Servicio: OpenSSL- TLS/DTLS
Permite que un atacante pueda leer información en la memoria del servicio vulnerable, pudiendo tener acceso a cualquier información crítica allí alojada.

Vulnerabilidad con baja tendencia durante el año, sin embargo entre septiembre y octubre, se ha incrementado drásticamente a más de 450 equipos afectados.
 


Panorama dinámico de vulnerabilidades

Para muchas organizaciones, la gestión de las vulnerabilidades es un reto muy importante, por su desconocimiento de qué parches deben priorizar o qué vulnerabilidades son las más críticas, para lo cual nuestro equipo de especialistas de Entel CyberSecure siempre están dispuestos a proveer información oportuna que puede ser visualizada en siguiente Link.
 

En líneas generales, la predominante falta de conciencia y poca visibilidad que tienen las organizaciones respecto a sus brechas de seguridad es sustentada por un factor económico más que de capacidades de implementación. Es por ello que cobra real importancia que las empresas entiendan que debido a la gran diversidad de herramientas que permiten automatizar la explotación de sistemas, es que nos encontramos en un ciberescenario complejo, donde la explotación de vulnerabilidades no requiere mayores destrezas de un atacante para poder ser explotadas.

Se recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

Tags: #Vulnerabilidades #Panorama #Parche #2021


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.