CISA, NSA, FBI y socios internacionales emiten un aviso sobre las principales vulnerabilidades explotadas de forma rutinaria en 2022.
OIPOL operando en Estados Unidos | Agencia de Seguridad Nacional /Servicio Central de Seguridad (NAS National Security Agency), agosto 03 de 2023 | Traducción y edición OIPOL, agosto 09 de 2023 – En 2022, los actores cibernéticos maliciosos continuaron explotando vulnerabilidades de software conocidas, con el fin de atacar sistemas como así también aplicaciones sin parches, incluidas algunas vulnerabilidades que se conocen desde hace más de cinco años, según un Aviso de Ciberseguridad (CSA) reporte recientemente publicado por agencias de inteligencia extranjeras aliadas y de Estados Unidos.
El CSA «Principales vulnerabilidades explotadas de forma rutinaria en 2022» se proporciona detalles sobre las principales debilidades y exposiciones comunes (CVE) utilizadas de forma rutinaria por actores cibernéticos maliciosos que continúan apuntando a sistemas y aplicaciones sin parches, todas las vulnerabilidades conocidas desde 2017 a 2022 que no han sido mitigadas. Las agencias autoras recomiendan parchear inmediatamente estos CVE (Common Vulnerabilities and Exposures, es una lista de información registrada sobre vulnerabilidades de seguridad conocidas) para reducir el riesgo de los compromisos.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha publicado la CSA en asociación con la Agencia de Seguridad Nacional (NSA), la Oficina Federal de Investigaciones (FBI), el Centro de Seguridad Cibernética de Australia (ACSC) de la Dirección de Señales de Australia, el Establecimiento de Seguridad de las Comunicaciones, el Centro Canadiense de Seguridad Cibernética (CCCS), el Centro Nacional de Seguridad Cibernética de Nueva Zelanda (NZ NCSC) y el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC-UK).
“Las organizaciones continúan utilizando software y sistemas sin parches, lo que deja brechas fáciles de descubrir para que los ciberdelincuentes se dirijan”, aseguró Neal Ziring, director técnico de la Dirección de Ciberseguridad de la NSA. “Las vulnerabilidades más antiguas pueden proporcionar medios de bajo costo y alto impacto para que estos actores accedan a datos confidenciales”, agregó Ziring.
En 2022, el Programa de vulnerabilidades y exposiciones comunes (CVE) publicó más de 25.000 nuevas vulnerabilidades de seguridad. De esos, sólo cinco están dentro de las 12 principales vulnerabilidades de software explotadas por ciberactores malintencionados durante 2022, según la CSA.
Varias vulnerabilidades enumeradas en el aviso también se informaron en el CSA de «Principales vulnerabilidades explotadas de forma rutinaria en 2021» y continuaron siendo explotadas por ciberactores en 2022. Los ciberactores patrocinados por el estado de la República Popular China (RPC), por ejemplo, han estado utilizando algunas de las vulnerabilidades enumeradas en el CSA para apuntar activamente a las redes estadounidenses y aliadas, como se indica en los «Principales CVE (Common Vulnerabilities and Exposures) explotados activamente por los actores cibernéticos promovidos por el estado de la República Popular China».
Para mejorar la postura de seguridad cibernética, las agencias de coautoría recomiendan que las organizaciones implementen las mitigaciones enumeradas en el aviso principalmente al priorizar el análisis y parcheo de software vulnerable.
Oipol & Oijust 
Deja un comentario