Un informe en base a datos de la red en nube Kaspersky Security Network, Kaspersky Lab ha analizado la amenaza que representan las vulnerabilidades en software en sus PCs.

Esta investigación ha revelado que los usuarios de antiguas y particularmente peligrosas versiones de Oracle Java, Adobe Flash Player y Adobe Reader son muy reacios a cambiar a versiones nuevas y más seguras.

Flash informativo

Kaspersky Lab acaba de publicar el informe ‘Evaluación del nivel de amenaza de las vulnerabilidades en programas’,  que es un profundo análisis del predominio de las fallas de seguridad detectadas en varios programas durante 2012. Además de remarcar las vulnerabilidades más peligrosas, esta investigación también evalúa cuán dispuestos están los usuarios a actualizar su software a nuevas versiones una vez que se publica la actualización. Este particular análisis revela un hecho perturbador: algunas versiones antiguas, e incluso obsoletas, de programas populares permanecen en una gran cantidad de PCs por meses y hasta años.

Las vulnerabilidades en los programas son una clara y obvia amenaza para los consumidores y las compañías. Se usan como "herramienta de robo" clave para robar datos confidenciales de los usuarios, realizar ciberespionaje industrial, y sabotear cruciales sistemas industriales o agencias gubernamentales. Existen varias  formas para mitigar estos riesgos, desde los esfuerzos de los desarrolladores para publicar actualizaciones a tiempo y mejorar así el nivel de seguridad de sus productos, hasta las tecnologías más avanzadas de seguridad, como Automatic Exploit Prevention de Kaspersky Lab. 

El objetico de esta investigación de Kaspersky Lab es comprender la amenaza real que representan las vulnerabilidades en los programas y evaluar la reacción del usuario ante la publicación de nuevas versiones de programas que reparan fallas de seguridad peligrosas. Si bien este estudio se concentró principalmente en las fallas más importantes de seguridad, es decir, las que los ciberdelincuentes explotan activamente, el número total de vulnerabilidades descubiertas en 2012 llegó a la alarmante cifra de 800+. Algunas de ellas, aunque muy poco presentes en los PCs de los usuarios, pueden utilizarse como instrumento para lanzar un ataque dirigido.

Principales resultados de la investigación

• El análisis de los datos de más de 11 millones de usuarios reveló más de 132 millones de vulnerabilidades descubiertas en varios programas, lo que arroja un promedio de 12 vulnerabilidades por usuario.

• Se descubrieron más de 800 vulnerabilidades diferentes.

• De estas, sólo 37 se encontraron en al menos el 10% de los PCs durante al menos una semana en 2012. Estas vulnerabilidades representan el 70% de todas las fallas detectadas en programas.

• Adobe Shockwave y Flash Player, Apple iTunes/QuickTime, y Java fueron los programas que presentaban la cifra más elevada de vulnerabilidades detectadas con frecuencia en programas.

• De estas 37, sólo ocho vulnerabilidades se encuentran en los paquetes de exploits a los que suelen recurrir los ciberdelincuentes:
  – Cinco en Oracle Java.
  – Dos en Adobe Flash Player.
  – Una en Adobe Reader.

• La investigación sobre la disposición de los usuarios para cambiar a versiones nuevas y más seguras, reveló que:

  – Seis semanas después de la publicación de la última versión de Java (septiembre-octubre 2012), sólo el 28,2% de los usuarios había actualizado sus programas a una versión más segura, mientras que el 70% dejó sus sistemas vulnerables ante exploits de Java. 

  – Una versión obsoleta (2010) de Adobe Flash Player, que puede ser fácilmente vulnerada, se encontró en un 10,2% de los equipos, sin que se notara ninguna disminución durante 2012. 

  – Una vulnerabilidad descubierta en Adobe Reader en diciembre de 2011 se encontró en un 13,5% de los equipos, y tampoco hubo señales de disminución durante 2012.

 

“Lo que esta investigación revela es que la publicación de un parche de seguridad inmediatamente después de su descubrimiento no es suficiente para la protección de los consumidores y compañías”. Los ineficientes mecanismos de actualización han dejado en peligro a millones de usuarios de Java, Adobe Flash y Adobe Reader.  Esto, junto a una serie de vulnerabilidades críticas detectadas en Java en 2012 y principios de 2013, remarca la necesidad de contar con métodos de seguridad más modernos. Las compañías deberían tomar este problema muy en serio, ya que las fallas de seguridad en los programas conocidos se han convertido en instrumentos de ataques dirigidos".  Comenta Vyacheslav Zakorzhevsky, experto en investigación sobre vulnerabilidades Kaspersky Lab.

Sobre Kaspersky Lab

Kaspersky Lab es el fabricante privado de soluciones de seguridad endpoint más grande del mundo. La compañía se encuentra entre los cuatro fabricantes más importantes del mundo de soluciones de seguridad para usuarios endpoint*. Durante sus 15 años de existencia, Kaspersky Lab se ha destacado siempre por sus innovaciones en el campo de la seguridad informática y ofrece efectivas soluciones de seguridad digital a consumidores, pequeñas, medianas empresas y grandes corporaciones. Actualmente la compañía opera en casi 200 países y territorios en el mundo, protegiendo a más de 300 millones de usuarios.

* La compañía obtuvo la cuarta posición en la clasificación IDC Worldwide Endpoint Security Revenue by Vendor, en 2011. La clasificación se publicó en el informe IDC "Worldwide Endpoint Security 2012–2016 Forecast and 2011 Vendor Shares (IDC #235930, julio de 2012). Este informe clasificaba a los desarrolladores de software según sus ganancias obtenidas por las ventas de soluciones de seguridad endpoint en 2011”.

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar