Vulnerabilidades peligrosas de software permanecen por meses


Kaspersky Lab publicó el informe: Evaluando el nivel de amenaza de las vulnerabilidades de software, después de un análisis cuidadoso sobre la prevalencia de fallas de seguridad encontradas en varios programas en 2012. Usando datos de la red de seguridad de Kaspersky Security Network, basada en la nube, los especialistas de Kaspersky revelaron más de 132 millones de vulnerabilidades en más de 11 millones de computadoras.





Esto significa un promedio de 12 vulnerabilidades por usuario. Además, surgieron más de 800 vulnerabilidades únicas solo durante 2012.

Sin embargo, se encontraron solamente ocho vulnerabilidades en los paquetes exploit más comúnmente usados por ciberdelincuentes: cinco en Oracle Java, dos en Adobe Flash Player y una en Adobe Reader. Aún así, esto es una “herramienta de ladrón” más que suficiente para que delincuentes roben datos privados de computadoras, realicen ciberespionaje en empresas y saboteen sistemas industriales o agencias gubernamentales.

Además de resaltar las vulnerabilidades más peligrosas, la investigación de Kaspersky Lab también evalúa el grado de entusiasmo con que los usuarios actualizan sus software a nuevas versiones cuando estas están disponibles. Este análisis en particular reveló un hecho preocupante: algunas versiones antiguas, incluso obsoletas, de programas populares, siguen presentes en un número significativo de computadoras durante meses, hasta años, representando grandes riesgos para los datos personales de los usuarios y para la infraestructura de las compañías.

Particularmente, la investigación sobre la disposición de los usuarios de pasarse a versiones más nuevas y seguras de su software reveló que seis semanas después del lanzamiento de la última versión de Java (septiembre/octubre 2012), sólo el 28,2%de los usuarios había logrado pasarse a la versión más segura, mientras que el 70% había dejado su sistema vulnerable a los exploits de Java. Se encontró una versión obsoleta de Adobe Flash Player, del 2010, que podría ser blanco fácil de exploits, en un promedio del 10,2% de las computadoras, y ese número casi no disminuyó durante 2012. Una vulnerabilidad descubierta en el Adobe Reader en diciembre de 2011 fue encontrada en el 13,5% de las computadoras, también sin señales de disminuir.

Las vulnerabilidades de software representan una amenaza clara y evidente tanto para clientes como para empresas. Existen formas de mitigar estos riesgos: el uso de soluciones antimalware y las más avanzadas tecnologías de protección, como Kaspersky Systems Management, con tecnología de evaluación de vulnerabilidades.

Kaspersky Systems Management verifica las estaciones de trabajo en busca de vulnerabilidades en el sistema operativo y en aplicaciones de terceros, y usa los resultados para un análisis de seguimiento con la exclusiva base de datos de vulnerabilidades de Kaspersky Lab, base de datos Secunia y servicios de datos Microsoft Windows Update. Los datos sobre cualquier vulnerabilidad detectada son enviados al administrador de sistemas, quien puede configurar remotamente la instalación de las actualizaciones necesarias en los sistemas vulnerables.

“Lo que revela esta investigación es que lanzar un parche para una falla de seguridad poco después de descubrirla no es suficiente para proteger a usuarios y empresas. Mecanismos de actualización poco eficientes han expuesto a millones de usuarios de Java, Adobe Flash y Adobe Reader a riesgos. Ello, en conjunto con toda una serie de vulnerabilidades críticas encontradas en Java en 2012 y a comienzos de 2013, enfatiza la necesidad de los más recientes métodos de protección. Las compañías deberían tomar muy en serio este problema, dado que las fallas de seguridad en software populares se han convertido en el principal punto de entrada para ataques dirigidos exitosos”, dijo Vyacheslav Zakorzhevsky, Especialista de Investigación de Vulnerabilidades de Kaspersky Lab.

Fuente:
http://www.mundoenlinea.cl/



Otras noticias de interés:

Listado de puertos mas utilizados por la conexión ADSL
Después de muchos email recibidos hemos decidido publicar una lista con los puertos más frecuentemente usados por la conexión ADSL... ...
Errores más frecuentes de un Administrador de Redes
Cada día que pasa aumentan los ataques que reciben las corporaciones por parte de grupos del crimen organizado para robar información bancaria, números de la seguridad social e información personal....
Parche para Wget en las principales distribuciones Linux
Varios suministradores de distribuciones Linux han emitido parches para cubrir un fallo de seguridad existente en un programa ampliamente utilizado para la búsqueda y carga de páginas web, denominado Wget....
La Protección de los derechos del consumidor en productos de naturaleza informática
Es un hecho, y mucho se ha hablado ya acerca de las implicancias que el vertiginoso avance de la tecnología tiene en todas las sociedades en la medida en que no se legisla con una rapidez tal que permita enfrentar las nuevas figuras que, de una u ot...
El poder de las botnets
Una noticia acaparó la atención de los medios tecnológicos las últimas dos semanas. La cadena internacional de noticias BBC, a través de su programa BBC Click, realizó una tarea de investigación bastante particular respecto al cibercrimen....
Tres nuevas vulnerabilidades críticas en Internet Explorer 6
Descritas tres nuevas vulnerabilidades de seguridad críticas que afectan a todas las versiones de Internet Explorer 6, incluso la incluida en el Service Pack 2 de Windows XP....
Cómo asegurar la calidad de los datos: análisis y auditoría
La tecnología debe asegurar la calidad de los datos, pero la heterogeneidad de los entornos, con distintos sistemas operativos, múltiples bases de datos y formatos de ficheros, puede dificultar esta tarea. Disponer de un óptimo flujo de informaci...
Preguntas y respuestas sobre los ataques a los servidores raíz del DNS
Tal como recogieron numerosos medios de comunicación, el pasado lunes día 21 se realizó un ataque distribuido de denegación de servicio contra los servidores raíz del servicio de nombres de dominio....
Nabload.U - Un nuevo troyano-espía
El troyano burla la seguridad de bancos on-line pudiendo conseguir las claves privadas de miles de usuarios hispanoparlantes , en espacial de entidades Bancarias Venezolanas...
Troyano para Symbian roba dinero
Aunque el mercado de los móviles todavía no se ve tan afectado por la aparición de amenazas de seguridad, la firma de seguridad Kaskerspky ha alterado sobre un nuevo troyano que afecta a la conocida plataforma Symbian....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • meses
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • peligrosas
  • permanecen
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra