“Muchas de las vulnerabilidades y ataques que se pueden realizar están relacionadas justo con la elevación de privilegios”. Con esta afirmación, Javier Fernández Albiol, territory manager de BeyondTrust para Colombia, introdujo los hallazgos de la decimotercera edición del reporte de vulnerabilidades de Microsoft.
Para esta versión, este análisis revela que el control de las cuentas con permisos extendidos sigue siendo el eslabón más crítico en la cadena de defensa de las organizaciones. De igual forma, los atacantes han desplazado su foco de atención hacia entornos que garantizan un mayor retorno de inversión criminal.
Para ser más exactos, las vulnerabilidades de elevación de privilegios representaron el 40 % de todas las fallas encontradas, manteniéndose como una de las principales vías utilizadas por los criminales. Recordemos que este tipo de vulnerabilidades permiten a un atacante obtener permisos o accesos mayores a los que originalmente tiene dentro de un sistema.
Por ejemplo, un usuario con acceso limitado podría aprovechar este tipo de vulnerabilidad para convertirse en administrador y así controlar equipos, instalar software malicioso, robar información o moverse dentro de una red corporativa. Este tipo de ataques es especialmente preocupante porque suele utilizarse después de una primera intrusión para expandir el alcance del ataque y tomar control de sistemas críticos.
Índice de temas
Otros objetivos de los criminales
Esta edición del Microsoft Vulnerabilities Report también encontró que los actores maliciosos concentran sus esfuerzos en Office, la infraestructura de Azure y Dynamics. Esta tendencia responde a que dichas plataformas contienen información crítica de facturación y comunicaciones de la alta gerencia, lo que aumenta la presión sobre los responsables de infraestructura.
Recordemos que este informe anual elaborado por BeyondTrust analiza las vulnerabilidades de seguridad detectadas en productos de Microsoft, como Windows, Azure, Office y Exchange. El reporte estudia tendencias, tipos de ataques y riesgos críticos dentro del ecosistema de la compañía, convirtiéndose en una referencia para empresas y expertos en ciberseguridad. Esta publicación se realiza desde 2013 y ya suma más de una década de ediciones consecutivas.
Otro hallazgo resaltado por los investigadores es la brecha temporal que existe entre la publicación de una vulnerabilidad y su mitigación. Y es que aunque Microsoft mantiene un ritmo constante en la emisión de parches de seguridad, las organizaciones no siempre pueden aplicarlos con la misma agilidad. El conflicto surge especialmente cuando la actualización de un sistema amenaza con detener la continuidad de la prestación de servicios en una organización.
Sofisticación y riesgos en la identidad
La sofisticación de las amenazas ha alcanzado un nivel en el que los exploits aparecen casi de inmediato después de que una vulnerabilidad se hace pública. En palabras de Fernández, “la conclusión es que el nivel de sofisticación es cada vez más crítico: apenas se publica una vulnerabilidad, los hackers ya cuentan con herramientas que comienzan a probar de forma agresiva”. Este escenario reduce el margen de maniobra de los equipos de respuesta y acelera la presión para aplicar medidas de mitigación.
El reporte también destaca que el peligro no reside únicamente en fallos de código, sino en la gestión del comportamiento de las identidades. El uso de cuentas con más privilegios de los estrictamente necesarios para una función laboral es un problema recurrente. El vocero destacó que muchas intrusiones ocurren porque los agentes o usuarios dejan sesiones activas o equipos encendidos fuera del horario laboral, ampliando la ventana de oportunidad para el atacante.
Menos vulnerabilidades pero más peligrosas
Tal vez lo más impactante del nuevo Microsoft Vulnerabilities Report es que, aunque el número total de vulnerabilidades disminuyó, las vulnerabilidades críticas se duplicaron comparadas con las del año anterior.
El reporte señala que la gravedad y capacidad de explotación de estas amenazas están creciendo rápidamente, impulsadas por factores como la Inteligencia Artificial y la expansión de las superficies de ataque dentro del ecosistema Microsoft.
Además, los riesgos emergentes, como los agentes de IA con privilegios excesivos, credenciales de máquina de larga duración y configuraciones erróneas de identidad a menudo no aparecen en los conteos de vulnerabilidades, pese a su alto impacto.
Otros hallazgos del estudio
El análisis por líneas de productos del estudio de vulnerabilidades revela profundos contrastes en la seguridad del ecosistema. Mientras que el navegador Microsoft Edge logró una reducción histórica del 83 % en sus fallas, pasando de 292 a solo 50, otras plataformas experimentaron un deterioro.
Como muestra, Microsoft Office sufrió un incremento de vulnerabilidades totales del 234 %, pero el dato más crítico es que sus fallas de alta peligrosidad se multiplicaron por diez en apenas un año. Por su parte, en Windows Server las vulnerabilidades totales crecieron un 14 %, alcanzando los 780 registros, de los cuales 50 fueron catalogados como críticos.
En el ámbito de la infraestructura en la nube, el reporte evidencia que las ‘nubes oscuras’ se están agrupando sobre los activos digitales de las empresas. Las vulnerabilidades críticas en Azure y Dynamics 365 se dispararon de 4 a 37, lo que representa un aumento de nueve veces respecto al periodo anterior, alcanzando un máximo histórico para estos servicios.
