Los 'exploits' son un tipo de 'malware' cada vez más frecuente, que aprovecha los errores en el 'software' para infectar dispositivos con troyanos o 'ransomware'. El estudio de la compañía de seguridad recoge el aumento en 2016 del número compañías y organización que se enfrentaron a los 'exploit', pero también el incremento en el número de este tipo de ataques.
En 2016 se registraron cerca de 702 millones de intentos de lanzar 'exploits', lo que representa un crecimiento del 24,54% respecto a 2015. Los ataques realizados con la ayuda de 'exploits' se encuentran entre los más efectivos, como destacan desde la compañía, pues normalmente no necesitan de ninguna interacción con los usuarios y pueden depositar su código sin que se llegue a sospechar nada.
Estas herramientas son utilizadas tanto por cibercriminales que buscan apropiarse de fondos de usuarios particulares y empresas, como por actores de ataques sofisticados que buscan información sensible.
A pesar del creciente número de ataques a empresas, el número de usuarios privados atacados por 'exploits' se redujo en un 20%, desde los 5,4 millones en 2015 a 4,3 millones en 2016. Una posible razón para esta disminución puede ser la reducción en el número de fuentes de este tipo de 'malware', según Kaspersky.
Otros datos del informe muestran que los buscadores, los sistemas operativos de Windows y Android y Microsoft Office se encuentran entre los programas más atacados. Un 69,8% de los usuarios se encontraron un 'exploit' para alguno de ellos al menos una vez en 2016.
La compañía de ciberseguridad ha difundido también una serie de recomendaciones dirigidas especialmente a las empresas para evitar los ataques de 'exploits'. Sus expertos aconsejan mantener actualizado el 'software' instalado en el PC y elegir un fabricante responsable con el problema de las vulnerabilidades.
Además, se recomienda analizar la seguridad regularmente, formar al personal de la empresa y utilizar soluciones de seguridad equipadas con mecanismos de prevención de 'exploits' o, al menos, con tecnología de detección basada en conductas.