viernes. 29.03.2024

Kaspersky Lab presenta su informe de "Evaluación del nivel de amenazas de vulnerabilidades en programas” tras un minucioso análisis de los fallos de seguridad encontrados en varios programas a lo largo de 2012. Además de destacar las vulnerabilidades más peligrosas, la investigación también evalúa con qué frecuencia actualizan los usuarios su software una vez que las nuevas versiones están disponibles. Este particular análisis revela que algunas de las antiguas, o incluso obsoletas, versiones de los programas más populares permanecen en un importante número de PCs durante meses e incluso años.

Principales hallazgos de la investigación:

Se registraron un total de 132 millones de aplicaciones vulnerables, una media de 12 vulnerabilidades por usuario.

Un minucioso análisis del uso real de Java reveló la gravedad de la situación: siete semanas después de la publicación de una nueva versión, menos del 30% de los usuarios había actualizado el programa, a pesar del gran riesgo que supone para sus datos. Los principales navegadores web sólo tardan entre 5 y 7 días en obtener ese porcentaje de actualizaciones.

Se encontraron 806 vulnerabilidades únicas. 37 de ellas se detectaron en al menos el 10% de los equipos durante una semana de análisis. Se trata de vulnerabilidades que pueden llamar la atención de los ciberdelincuentes.

Estas 37 vulnerabilidades se encuentran en 11 familias de programas diferentes. Entre los programas con mayor cantidad de vulnerabilidades están Adobe Shockwave/Flash Player, Apple iTunes/QuickTime y Oracle Java.

El resultado más preocupante de esta investigación es el que hace refleja que los usuarios de los tres programas más vulnerables (Java, Flash Player y Adobe Reader) se resisten a realizar las correspondientes actualizaciones.

Las vulnerabilidades de software representan una amenaza clara y evidente para los usuarios particulares y las empresas. Se utilizan como una herramienta para robar datos privados de los usuarios, realizar ciberespionaje a empresas y sabotear sistemas industriales críticos o agencias gubernamentales. Hay diferentes maneras de mitigar estos riesgos: los esfuerzos de los desarrolladores de software por lanzar actualizaciones a tiempo y mejorar la seguridad general de los productos y el uso de las tecnologías de protección más avanzadas.

Vyacheslav Zakorzhevsky, experto en vulnerabilidades de Kaspersky Lab, afirma: "Lo que el estudio muestra es que la liberación de un parche para un agujero de seguridad poco después del descubrimiento no es suficiente para hacer que los dispositivos y sistemas sean seguros. Algunos mecanismos ineficientes de actualización han dejado a millones de usuarios de Java Flash, Adobe y Adobe Reader en riesgo”.

Esto, junto con toda la serie de vulnerabilidades críticas encontradas en Java en 2012 y 2013, destaca la necesidad de utilizar los métodos de protección más avanzados y actualizados. Las empresas deben tomar este problema muy en serio, ya que los fallos de seguridad de estos programas se han convertido en las puertas de entrada principales de un ataque.

¿Cómo hacer frente a estas vulnerabilidades?

Recomendaciones para consumidores

Usar siempre soluciones de seguridad: tener instaladas las últimas versiones de todos los programas no te protege contra los últimos exploits que utilizan vulnerabilidades zero-cero.

Usar un mismo ordenador durante varios años sin reinstalar un sistema operativo es algo muy común. Es necesario realizar un inventario de programas instalados, actualizar y eliminar los programas que nunca se usen.

Usar un programa especial para buscar vulnerabilidades en los programas instalados.

Ser usuario de un equipo Apple o Linux no supone ser inmune a las vulnerabilidades, ya que suelen ser multiplataforma. Aunque los usuarios de esta plataforma son menos atacados por los ciberdelincuentes, pueden usarse para lanzar un ataque dirigido contra una compañía.

Recomendaciones para las compañías

Los programas que las compañías usan tienen que estar bajo control.

Deben conocer qué programas y qué versiones usan sus empleados, y, por supuesto, si son seguros.

Analizar con detenimiento los programas vulnerables más usados que se han descrito en este informe y compararlos con los programas que se usan en la compañía. También hay que prestar atención a las vulnerabilidades “antiguas” que se han propagado durante mucho tiempo. Las actualizaciones de programas corporativos debe ser una tarea que se realice de forma centralizada, recurriendo a una solución adecuada que administre los parches necesarios.

El cifrado de datos críticos puede reducir la posibilidad de fugas de información. Uno de los principales objetivos de un ataque dirigido contra una compañía es robar sus datos, por lo que el ayudará a su protección incluso en caso de infección.

2012 registra 132 millones de aplicaciones vulnerables