Categories: CortafuegosSeguridad

Hay que aumentar la vigilancia de las aplicaciones

Los defensores de la red han fracasado a la hora de adaptarse a los ataques actuales y siguen centrándose en parchear las vulnerabilidades del sistema operativo dejando otras aplicaciones abiertas al creciente número de ataques, según un informe.

El informe, basado en los datos de las empresas de seguridad TippingPoint y Qualy s, ha puesto sobre la mesa que los directores de tecnologías de la información son menos sensibles a parchear aplicaciones populares, como Adobe Flash, Acrobar Reader, Microsoft Office, Java o Apple QuickTime, y eso a pesar del incremento en el número de ataques contra estos programas. Las vulnerabilidades en las aplicaciones contabilizan más de dos tercios de los principales 30 fallos encontrados en los ordenadores corporativos por el servicio de exploración de vulnerabilidades de Qualys, según el informe.

El informe también sugiere que los directores de tecnologías de la información necesitan centrarse en aplicaciones más populares en favor de los usuarios. Rohit Dhamankar, director de la empresa TippingPoint afirma que hay ciertos programas que “se han convertido en los favoritos de los atacantes”. Por eso los directores de seguridad de las empresas tiene que parchear estos productos

El informe también advierte que las vulnerabilidades en sitios web públicos constituyen un gran peligro. Más del 60% de los ataques detectados por la empresa de seguridad TippingPoint procedían de aplicaciones web en sites públicos. Además, las dos grandes clases de vulnerabilidades, inyección de SQL y cross-site scripting , contabilizaron más del 80% de todas las vulnerabilidades.

A pesar de la enorme cantidad de ataques y a pesar de la gran publicidad que se da a estas vulnerabilidades, el informe pone de manifiesto que la mayoría de los propietarios de una página web fracasan a la hora de explorar de forma efectiva los fallos y se convierten, sin darse cuenta, en las herramientas que utilizan los hackers para infectar a los confiados visitantes de sus páginas.

En el informe se dice que la rápida divulgación y parcheo de los fallos es lo mejor para los usuarios porque las vulnerabilidades en programas populares son descubiertas por más de un grupo, lo que sugiere que cualquier fallo descubierto por un investigador ya ha sido, o pronto será, encontrado por los cibercriminales.

En el informe se pone el ejemplo de un fallo encontrado en Microsoft Internet Explorer un 22 de octubre de 2007; al año siguiente dos grupos diferentes encontraron el mismo fallo incluso aún cuando sus métodos para descubrirlo fueron completamente diferentes.

El informe pide a los directores de seguridad que presten atención a las vulnerabilidades de programas tan populares a los nombrados no sólo porque los ataques están aumentando sino también porque los métodos para descubrirlas y explotarlas también han mejorado con el tiempo. “Si un investigador encuentra un fallo, es probable que alguien del lado oscuro lo haya descubierto también, dice el informe.

Para concluir el informe aconseja a los directores de tecnología de la información que quieran proteger sus redes que se centren en reducir las amenazas de fallos antes no conocidos.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Así son STELLAR-M6 y M6E, los nuevos teléfonos inteligentes de Crosscall

Entre sus características incluyen batería de 4.500 mAh, sensor Sony de 50 MP y conectividad…

27 mins ago

Marketing por SMS en Mailchimp, ya disponible en España

Este servicio se expande por Europa, incluyendo también a Francia, Alemania, Países Bajos, Suiza, Austria…

1 hora ago

El ‘ransomware’, el ‘phishing’ y los ataques a la cadena de suministro acechan a las pymes

La mayoría de empresas de pequeño y mediano tamaño ha sufrido durante el último año…

2 horas ago

Bitdefender ofrece un descifrador a las víctimas del ‘ransomware’ ShrinkLocker

ShrinkLocker Decryptor es una herramienta gratuita que ayuda a recuperar los datos perdidos.

2 horas ago

Dell Technologies introduce avances en Dell NativeEdge

Dell pretende que "las organizaciones puedan utilizar continuamente los últimos avances de IA en el…

21 horas ago

HPE anuncia más soluciones de supercomputación

Introduce cinco nuevas soluciones HPE Cray con arquitectura de refrigeración líquida directa y dos servidores…

22 horas ago