No paramos de conocer más y más amenazas que ponen en peligro nuestros datos casi a diario. Esto es algo que se ha convertido ya en habitual lamentablemente, y es que las amenazas no dejan de crecer. Y es así porque hay muchas vulnerabilidades que son detectadas y explotadas por los hackers. Han desvelado las más explotadas durante el 2021.

El pasado año ha sido de récord en muchos aspectos de las amenazas de los ciberdelincuentes, y por esa razón cada vez es más necesario ser conscientes de hasta qué punto lo han tenido fácil los hackers para robarnos los datos.

Las 15 vulnerabilidades más explotadas

Varias empresas de ciberseguridad, así como el FBI y la NSA han desvelado las vulnerabilidades que más han explotado los hackers a lo largo del pasado año. Esto para el común de los mortales no deja de ser una información anecdótica, pero sí que podemos procesarla para hacernos una idea de cuáles son las principales vulnerabilidades que aprovechan los hackers para sus ataques. En este listado se encuentran numerosas vulnerabilidades que deben ser parcheadas, algo a lo que han instado que se haga cuanto antes a las organizaciones.

malware

De todas estas vulnerabilidades, se ha podido observar que los ciberdelincuentes centran sus esfuerzos en atacar sistemas orientados a Internet, como servidores de correo electrónico o redes privadas virtuales VPN, centrándose en vulnerabilidades que han sido descubiertas recientemente. Estos ataques por parte de los ciberdelincuentes an atacado de forma agresiva contra vulnerabilidades que han sido divulgadas apenas dos semanas antes de estos ataques.

malware (1)

A pesar de esta tendencia a atacar las vulnerabilidades recién descubiertas, la realidad es que han sido objetivo de ataque también otras vulnerabilidades más antiguas que se han parcheado anteriormente, años atrás. Esto da a entender que hay muchas organizaciones que no actualizan sus sistemas incluso cuando hay parches disponibles que las solucionan. Estas han sido las vulnerabilidades más explotadas de todo 2021:

  • CVE-2021-44228 / Log4Shell / Apache Log4j / Remote code execution (RCE)
  • CVE-2021-40539 / Zoho ManageEngine AD SelfService Plus/ RCE
  • CVE-2021-34523 /ProxyShell / Microsoft Exchange Server / Elevation of privilege
  • CVE-2021-34473 /ProxyShell / Microsoft Exchange Server / RCE
  • CVE-2021-31207 /ProxyShell Microsoft Exchange Server Security feature bypass
  • CVE-2021-27065 /ProxyLogon / Microsoft Exchange Server / RCE
  • CVE-2021-26858 /ProxyLogon / Microsoft Exchange Server / RCE
  • CVE-2021-26857 /ProxyLogon / Microsoft Exchange Server / RCE
  • CVE-2021-26855 /ProxyLogon / Microsoft Exchange Server / RCE
  • CVE-2021-26084 /Atlassian Confluence Server and Data Center Arbitrary / code execution
  • CVE-2021-21972 /VMware vSphere Client / RCE
  • CVE-2020-1472 /ZeroLogon / Microsoft Netlogon Remote Protocol (MS-NRPC) / Elevation of privilege
  • CVE-2020-0688 /Microsoft Exchange Server / RCE
  • CVE-2019-11510 /Pulse Secure Pulse Connect Secure / Arbitrary file reading
  • CVE-2018-13379 /Fortinet FortiOS and FortiProxy / Path traversal

Estas han sido compartidas por las agencias de ciberseguridad de Estados Unidos, Australia, Canadá, Nueva Zelanda y el Reino Unido, y nos dan una idea bastante certera de qué es lo que más han estado aprovechando los hackers para atacarnos.

Otras vulnerabilidades peligrosas

Estas mismas agencias de ciberseguridad han desvelado otras 21 vulnerabilidades de seguridad que han sido explotadas de forma habitual también durante el pasado año. Estas incluyen Accellion File Transfer Appliance (FTA), Windows Print Spooler y Pulse Secure Pulse Connect Secure. Un listado que aunque a la mayoría de nosotros puede parecer algo difícil de comprender, nos da una idea de hasta qué punto tienen los hackers a su disposición numerosas fallas de seguridad que pueden seguir explotando en aquellas organizaciones que no se preocupan de su seguridad y no se actualizan cuando deberían para parchear las amenazas.