Vuelven a incrementarse las vulnerabilidades de software

El número de vulnerabilidades de software detectadas por la National Vulnerability Database en 2012 han puesto fin a cinco años consecutivos de descensos. Adobe, Mozilla y Oracle siguen siendo las compañías propietarias de los fallos de software más críticos, según la empresa de seguridad NSS Labs.

En su informe, NSS recoge que el número de vulnerabilidades creció hasta las 5.225 en 2012, lo que supone un incremento del 26% si lo comparamos con 2011, cuando las vulnerabilidades detectadas cayeron un 36% respecto a las 6.462 de 2006.

¿Por qué han aumentado las vulnerabilidades de software? El informe sugiere que los desarrolladores todavía tienen que entender las técnicas y procesos de programación seguras para reducir de manera permanente el número de vulnerabilidades encontradas en sus productos. Así lo ha explicado Stefan Frei, director de NSS Labs.

Oracle ocupa la primera posición como la compañía con más vulnerabilidades de software, con 429 problemas de seguridad afectando a sus productos. En los últimos tres años Java se ha convertido en uno de los vectores de ataque más utilizado por los ciberdelincuentes. Apple y Google le siguen en la segunda y tercera posición respectivamente, con 297 y 279 fallos descubiertos en los productos de las compañías.

Por otra parte, la empresa que ha tenido mayor cantidad de vulnerabilidades críticas ha sido Adobe. Sus programas PDF Reader o Flash son también una gran tentación para los hackers que han llevado a descubrir nada menos que 110 vulnerabilidades críticas. En esta lista, Mozilla y Oracle ocupan la segunda y tercer posición, con 13 y 10 fallos graves.

El informe también recoge que cuatro de cada diez compañías han reducido el número total de vulnerabilidades reportadas el año pasado, pero sólo Microsoft ha tenido menos vulnerabilidades en 2012 que su media anual en la última década.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

9 mins ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago