El software obsoleto, el código erróneo, los activos digitales abandonados o errores de los usuarios son las principales amenazas que acechan a las empresas en lo que a su seguridad se refiere, según el informe de seguridad presentado por Cisco en la feria Black Hat de Estados Unidos.
Estas debilidades son aprovechadas por hackers para explotar vulnerabilidades mediante diversos métodos: peticiones DNS, exploit kits, ataques de amplificación que muchas veces son mucho más sencillas de explotar de lo que muchos piensan, al estar basadas en vulnerabilidades conocidas.
También según este análisis las compañías tienden a centrarse en las amenazas más peligrosas, olvidándose de las más comunes, que muchas veces son las más sencillas de explotar y comprometen la seguridad de las empresas como en otros casos.
Los ataques ‘Man-in-the-Browser’ (MiTB) constituyen un riesgo para las empresas donde en casi el 94% de las redes corporativas analizadas en 2014 contienen tráfico que dirige hacia sitios web que albergan malware.
Actividades relacionadas con peticiones DNS donde la dirección IP hacia la que dirige el hostname está asociada con la distribución de familias de malware como Palevo, SpyEye y Zeus que incorporan funcionalidad Man-in-the-Browser (interceptación de comunicaciones en el navegador web), donde aquí muchas veces el usuario no es consciente de a dónde está siendo dirigido.
En Tecnología Pyme | ¿Usas dispositivos USB en tu empresa? Pues entonces tienes un problema de seguridad
Imagen | Pixabay