“Las vulnerabilidades que se sabe que funcionan son una buena primera apuesta para que las pruebe un actor de amenazas. Los atacantes los utilizan porque todavía están funcionando”.
Bombardear a las PYMES con exploits para detectar fallas posiblemente no parcheadas fue simplemente la forma más fácil de encontrar a los rezagados entre las organizaciones cuyas rutinas de parcheo no siempre son rigurosas.
La pregunta más importante, entonces, podría ser por qué las organizaciones no implementan parches. Una característica notable de las vulnerabilidades es su antigüedad. Tres son de 2021, uno es de 2018 y el último, Heartbleed, se hizo público en abril de 2014.
Dado que cuatro de los cinco también fueron calificados como «críticos» o «altos», en teoría deberían haber sido considerados una prioridad hace algún tiempo. Según McKee, una característica importante de las cinco vulnerabilidades principales era su ubicuidad. “Los cinco se refieren a productos ampliamente utilizados. Los atacantes están dispuestos a dedicar tiempo a las vulnerabilidades que les darán una recompensa para más de una víctima”, dijo.
El defecto en todas partes
Una característica que da longevidad a cualquier defecto entre los atacantes es lo difícil que es parchearlo. En el caso de Log4j, esto quedó subrayado por una característica inusual. Cuando McKee estudió la telemetría, notó que se había vuelto cada vez más popular entre los atacantes desde su descubrimiento. a finales de 2021.
“Es casi lo contrario de lo que cabría esperar. Con todos estos parches y mitigaciones, ¿por qué ha tenido una tendencia ascendente?
