Evaluación del nivel de amenaza de las vulnerabilidades en programas: Kaspersky Labs

estudio de vulnerabilidades

estudio de vulnerabilidades La seguridad informática es para la mayoría de los usuarios comunes un tema que puede resultar tedioso pero al que cada día tenemos que prestarle mayor atención y darle más importancia. Desde los detalles tan simples como tener software contra amenazas cibernéticas (virus, malware, robo de datos personales etc.) hasta cambiar constantemente -y cuidar- nuestras contraseñas de acceso.
Según un análisis de la compañía Kaspersky Labs, las amenazas se acentúan al no actualizar el software que tenemos instalado en nuestras computadoras, pues pueden convertirse en puertas de acceso no autorizado a nuestros equipos explotando debilidades que se han encontrado en ellos. Por lo general, cuando se descubren estos errores las compañías de software publican actualizaciones de su software para corregir el problema, pero ese esfuerzo se desaprovecha si no aplicamos las actualizaciones.

Kaspersky Lab acaba de publicar el informe “Evaluación del nivel de amenaza de las vulnerabilidades en programas“, y estos son los principales resultados de su investigación:

  • El análisis de los datos de más de 11 millones de usuarios reveló más de 132 millones de vulnerabilidades descubiertas en varios programas, lo que arroja un promedio de 12 vulnerabilidades por usuario.
  • Se descubrieron más de 800 vulnerabilidades diferentes.
  • De estas, sólo 37 se encontraron en al menos el 10% de los PCs durante al menos una semana en 2012. Estas vulnerabilidades representan el 70% de todas las fallas detectadas en programas.
  • Adobe Shockwave y Flash Player, Apple iTunes/QuickTime, y Java fueron los programas que presentaban la cifra más elevada de vulnerabilidades detectadas con frecuencia en programas.
  • De estas 37, sólo ocho vulnerabilidades se encuentran en los paquetes de exploits a los que suelen recurrir los ciberdelincuentes:
    • Cinco en Oracle Java.
    • Dos en Adobe Flash Player.
    • Una en Adobe Reader.
  • La investigación sobre la disposición de los usuarios para cambiar a versiones nuevas y más seguras, reveló que:
    • Seis semanas después de la publicación de la última versión de Java (septiembre-octubre 2012), sólo el 28.2% de los usuarios había actualizado sus programas a una versión más segura, mientras que el 70% dejó sus sistemas vulnerables ante exploits de Java.
    • Una versión obsoleta (2010) de Adobe Flash Player, que puede ser fácilmente vulnerada, se encontró en un 10.2% de los equipos, sin que se notara ninguna disminución durante 2012.
    • Una vulnerabilidad descubierta en Adobe Reader en diciembre de 2011 se encontró en un 13.5% de los equipos, y tampoco hubo señales de disminución durante 2012.

Pueden consultar el reporte completo en el sitio de Kaspersky Labs, pero si no lo leen completo, por lo menos vayan al apartado final en el que se incluyen recomendaciones para los consumidores y las compañías ante estas amenazas.

Evaluación del nivel de amenaza de las vulnerabilidades en programas, por Kaspersky Labs.