Home » Seguridad » Kaspersky Lab revela nuevo informe sobre vulnerabilidades de software en las PC

Kaspersky Lab revela nuevo informe sobre vulnerabilidades de software en las PC

El informe de Kaspersky Lab revela que vulnerabilidades peligrosas se mantienen por mucho tiempo en las PC y ponen en riesgo la seguridad de los negocios.

ataque-y-defensasp copyDespués de un análisis cuidadoso sobre la prevalencia de fallas de seguridad encontradas en varios programas en 2012, Kaspersky Lab da a conocer el informe “Evaluating the threat level of software vulnerabilities (Evaluando el nivel de amenaza de las vulnerabilidades de software)”. Especialistas de la compañía se valieron de datos de la red de seguridad de Kaspersky Security Network, basada en la nube y revelaron que han encontrado más de 132 millones de vulnerabilidades en más de 11 millones de computadoras, lo que significa un promedio de 12 vulnerabilidades por usuario.

Kaspersky informa que pese a toda esta diversidad, se encontraron solamente ocho vulnerabilidades en los paquetes exploit más comúnmente usados por ciberdelincuentes: cinco en Oracle Java, dos en Adobe Flash Player y una en Adobe Reader. Sin embargo, esto es una “herramienta de ladrón” más que suficiente para que delincuentes roben datos privados de computadoras, realicen ciberespionaje en empresas y saboteen sistemas industriales o agencias gubernamentales.

La investigación de Kaspersky Lab también evalúa la disposición de los usuarios para actualizar sus software a nuevas versiones cuando estas están disponibles. Este análisis en particular reveló un hecho preocupante: algunas versiones antiguas, incluso obsoletas, de programas populares, siguen presentes en un número significativo de computadoras durante meses, hasta años, representando grandes riesgos para los datos personales de los usuarios y para la infraestructura de las compañías.

En este sentido el estudio arrojó que, por ejemplo, seis semanas después del lanzamiento de la última versión de Java (septiembre/octubre 2012), sólo el 28,2 por ciento de los usuarios había logrado pasarse a la versión más segura, mientras que el 70 por ciento había dejado su sistema vulnerable a los exploits de Java. Se encontró una versión obsoleta de Adobe Flash Player, del 2010, que podría ser blanco fácil de exploits, en un promedio del 10,2 por ciento de las computadoras, y ese número casi no disminuyó durante 2012. Una vulnerabilidad descubierta en el Adobe Reader en diciembre de 2011 fue encontrada en el 13,5 por ciento de las computadoras, también sin señales de disminuir.

¿Cómo mitigar las vulnerabilidades de software?

B2B_2_better_IT_security_management_Spanish6Está claro que las vulnerabilidades de software representan una amenaza clara para las empresas, pero existen formas de mitigar estos riesgos: “usar soluciones antimalware y tecnologías de protección, como Kaspersky Systems Management“, indica la empresa de seguridad rusa.

Kaspersky Systems Management verifica las estaciones de trabajo en busca de vulnerabilidades en el sistema operativo y en aplicaciones de terceros, y usa los resultados para un análisis de seguimiento con la exclusiva base de datos de vulnerabilidades de Kaspersky Lab, base de datos Secunia y servicios de datos Microsoft Windows Update. Los datos sobre cualquier vulnerabilidad detectada son enviados al administrador de sistemas, quien puede configurar remotamente la instalación de las actualizaciones necesarias en los sistemas vulnerables.

“Lo que revela esta investigación es que lanzar un parche para una falla de seguridad poco después de descubrirla no es suficiente para proteger a usuarios y empresas. Mecanismos de actualización poco eficientes han expuesto a millones de usuarios de Java, Adobe Flash y Adobe Reader a riesgos. Ello, en conjunto con toda una serie de vulnerabilidades críticas encontradas en Java en 2012 y a comienzos de 2013, enfatiza la necesidad de los más recientes métodos de protección. Las compañías deberían tomar muy en serio este problema, dado que las fallas de seguridad en software populares se han convertido en el principal punto de entrada para ataques dirigidos exitosos”, dijo Vyacheslav Zakorzhevsky, Especialista de Investigación de Vulnerabilidades de Kaspersky Lab.

Puede descargar la versión en PDF del informe completo haciendo clic aquí.

 

About OnDigital Magazine

OnDigital Magazine es la revista TI para empresas y negocios de América Latina y globales. Digitalizada para el lector B2B.