Imagen: Anawat Sudchanham/EyeEm/Getty Images

El número total de vulnerabilidades en los productos de Microsoft alcanzó un máximo histórico de 1268 en 2020, un aumento interanual del 48 %, según un nuevo informe. Windows, con problemas 907, tenía la mayor cantidad de vulnerabilidades. De estos, 132 fueron críticos.

"Windows 10 fue promocionado como el 'sistema operativo de Windows más seguro' hasta el momento cuando se lanzó, pero aún experimentó 132 vulnerabilidades críticas el año pasado... La eliminación de los derechos de administrador podría haber mitigado el 70% de estas vulnerabilidades críticas", según Vulnerabilidades de Microsoft. Reporte. 2021 por BeyondTrust, que revisó los datos de vulnerabilidad en los boletines de seguridad, conocidos como Patch Tuesday, publicados por Microsoft durante el año pasado. Las vulnerabilidades sin parchear son responsables de una de cada tres infracciones en todo el mundo, según el informe de BeyondTrust. Alrededor de 1.500 millones de personas usan sistemas operativos Windows todos los días, según el informe.

Microsoft se negó a comentar.

VER: Las vulnerabilidades de Microsoft Exchange Server y el ransomware lideran las tendencias de ataques cibernéticos en la primavera de 2021 (República Tecnológica)

Índice
  • Defectos por producto
  • La vulnerabilidad más común fue la elevación de privilegios.
  • La confianza cero es imprescindible
  • Defectos por producto

    Windows Server tuvo la mayor cantidad de problemas críticos: 138 de 902 vulnerabilidades fueron calificadas como críticas en 2020. En general, Windows 7, Windows RT, Windows 8/8.1 y Windows 10 representaron el resto de esa cifra, según el informe.

    También se descubrieron problemas en otros productos de Microsoft, incluidos Microsoft Edge e Internet Explorer 8, 9, 10 y 11. Se consideraron críticos, según el informe.

    El informe de BeyondTrust señaló que había 27 vulnerabilidades críticas en Internet Explorer 8, 9, 10 y 11 en 2020. "Quitar los derechos de administrador podría haber mitigado 24 de ellas, eliminando el 89% del riesgo", dice el informe.

    Las vulnerabilidades críticas de Microsoft Edge se redujeron el año pasado de 86 a 34. De esas 34, la eliminación de los derechos de administrador podría haber mitigado 29 (85 %), según el informe de BeyondTrust.

    En Microsoft Office, hubo 79 vulnerabilidades en Excel, Word, PowerPoint, Visio, Publisher y otros productos de Office. De los 9, solo cinco se consideraron críticos, "y la eliminación de los derechos de administrador habría mitigado cuatro en todos los productos de Office", dice el informe.

    Se informaron un total de 902 vulnerabilidades en los boletines de seguridad de Microsoft que afectaron a los servidores de Windows en 2020, un aumento del 35% con respecto al año anterior. De las 138 vulnerabilidades con calificación crítica, el 66% podría mitigarse eliminando los derechos de administrador, según el informe.

    La vulnerabilidad más común fue la elevación de privilegios.

    Aunque se han encontrado una gran cantidad de vulnerabilidades en varios productos de Microsoft en 2020, por primera vez la elevación de privilegios, que ocurre cuando una aplicación obtiene derechos o privilegios que no debería tener disponibles, representó la mayor proporción. Su número casi se triplicó año tras año, de 198 en 2019 a 559 en 2020, lo que representa el 44 % de todas las vulnerabilidades de Microsoft en 2020.

    Estas vulnerabilidades permiten a los actores malintencionados obtener permisos de nivel superior en un sistema o red. El atacante puede usar estos privilegios para robar datos confidenciales, ejecutar comandos administrativos o instalar malware.

    Según el informe, el cincuenta y seis por ciento de todas las vulnerabilidades críticas de Microsoft podrían haberse mitigado eliminando los derechos de administrador.

    "Hacer cumplir los privilegios mínimos es la medida más rápida y efectiva para abordar este problema", dice el informe.

    “En el pasado, un ataque de ransomware habría tenido como objetivo una vulnerabilidad; ahora una sola cepa puede afectar a una docena o más”, afirma el informe de BeyondTrust. "Una vez que los atacantes obtienen acceso a su red a través de un correo electrónico de phishing, pueden buscar y apuntar a los puntos finales que no ha parcheado".

    La confianza cero es imprescindible

    El informe de BeyondTrust también incluyó comentarios de expertos en ciberseguridad. El trabajo remoto ha cambiado el paradigma de la ciberseguridad en 2020, con los hogares convirtiéndose en oficinas individuales, dijo en el informe Chuck Brooks, profesor de ciberseguridad en la Universidad de Georgetown.

    "Debido a una superficie de ataque digital significativamente ampliada, los ataques de phishing han aumentado en un 600 %, incluidos los ataques de phishing con el tema de Covid-19 dirigidos a trabajadores que mezclan dispositivos personales y de trabajo en redes Wi-Fi. -Fi no seguro", dijo Brooks. "La mayoría de estas infracciones relacionadas con el trabajo remoto se debieron a la falta de visibilidad del administrador sobre las políticas de acceso de los empleados y los dispositivos vulnerables".

    Para adaptarse al modelo de trabajo remoto, las empresas deben gestionar mejor la proliferación de dispositivos móviles y de escritorio, incluida la aplicación de parches y actualizaciones de seguridad, dijo.

    “El control de los privilegios de los usuarios y el empleo de una gestión de puntos finales más sólida dentro de un marco de confianza cero son iniciativas prudentes que las empresas deben seguir a medida que se expande la conectividad digital”, dijo Brooks.

    Reconoció que puede ser difícil validar configuraciones, controles y parches de seguridad en un escenario remoto, y es difícil proteger lo que no puede ver.

    “Sin embargo, esta discrepancia puede mitigarse eliminando los derechos administrativos de los empleados, suponiendo que estén en riesgo”, dijo Brooks. "En pocas palabras, no hay confianza en nada que no esté bajo el control directo del equipo de CISO o el administrador".

    Sami Laiho, Microsoft MVP y hacker ético, dijo que el gran aumento en la cantidad de vulnerabilidades indica que cada vez más investigadores de seguridad están ayudando activamente a las empresas a protegerse, pero al mismo tiempo los atacantes cibernéticos están haciendo lo mismo para buscar vulnerabilidades activamente. .

    Laiho sugirió que las empresas consideren permitir el registro, siempre que apliquen el principio de privilegio mínimo. Esto brinda la posibilidad de agregar "quizás una regla por mes a la lista de 'buenas aplicaciones' o 'lugares', mientras que la lista de denegación necesita agregar más de un millón de filas a la lista todos los días".

    Agregó que "el subsistema de seguridad de Windows no fue diseñado para resistir el uso de derechos de administrador".

    Laiho también sugirió eliminar los derechos de administrador como "gran protección proactiva".