Este informe de BeyondTrust es una lectura importante para cualquier persona interesada en mantener su computadora segura. Si bien las amenazas cambian con el tiempo, la importancia de aplicar parches y proteger los endpoints sigue siendo constante.
BeyondTrust, una compañía líder en seguridad informática, ha lanzado su décimo informe anual sobre vulnerabilidades de Microsoft. En este informe se analizan los problemas de seguridad que se presentaron durante el año 2022 y se destacan las formas en que los hackers explotan estas vulnerabilidades. En particular, el informe se enfoca en la elevación de privilegios, que ha sido la principal categoría de vulnerabilidad durante los últimos tres años.
La “elevación de privilegios” se refiere a una técnica de ataque en la que un atacante busca obtener acceso a un sistema o red con mayores privilegios de los que se le han otorgado. Por ejemplo, un atacante con privilegios de usuario limitados puede intentar “elevar” esos privilegios para obtener acceso a funciones de administrador o a información restringida. Si el ataque es exitoso, el atacante puede tener acceso a datos críticos o realizar acciones malintencionadas en el sistema o red comprometida. Es importante tener en cuenta que la “elevación de privilegios” no es en sí misma una vulnerabilidad, sino más bien una técnica utilizada por los atacantes para aprovechar vulnerabilidades existentes en los sistemas o redes.
El informe señala que el número de vulnerabilidades de Microsoft ha alcanzado un máximo histórico, con un total de 1,292 en 2022. Esto es preocupante porque cada vulnerabilidad puede representar una amenaza única y peligrosa para tu computadora. En particular, el informe destaca las vulnerabilidades en Azure y Dynamics 365, los productos más rentables de Microsoft.
Aunque la cantidad de vulnerabilidades ha aumentado, el informe destaca que la mayoría de ellas son prevenibles. El informe destaca la importancia de aplicar parches a tiempo y limitar los derechos administrativos excesivos para reducir los riesgos. Además, los expertos en ciberseguridad que contribuyen al informe señalan que proteger los puntos finales (endpoints) es clave para minimizar los riesgos.
Haz clic aquí para obtener una copia gratuita del Informe 2023 sobre vulnerabilidades de Microsoft.