25-09-2009

Las estrategias de defensa de las redes no se están adaptando a las tendencias actuales de ataques. Se siguen centrando en actualizar los parches de sistemas operativo y dejando aplicaciones ampliamente difundidas sin medidas de actualización o protección.

Un informe basado en datos de empresas de seguridad como TippingPoint y Qualys, indica que -a pesar del incremento en el número de ataques contra estos programas- los administradores TI no se preocupan en actualizar aplicaciones como Adobe Flash, Acrobat Reader, Microsoft Office, complementos como Java o QuickTime. Las vulnerabilidades en
estas aplicaciones llegan a superar las dos terceras partes del top-30 de problemas encontrados por el servicio de análisis de vulnerabilidades corporativo de Qualys.

El informe, sugiere que se le de un mayor peso a la revisión de estas aplicaciones.

También indica que las vulnerabilidades en portales web públicos constituyen un peligro creciente. Más del 60% de los ataques detectados por TippingPoint estaban dirigidos a aplicaciones web en portales públicos. Adicionalmente, dos de las vulnerabilidades más explotadas - inyección SQL y cross-site scripting - están entre el 80% de todas las vulnerabilidades encontradas.

A pesar de la gran cantidad de ataques y de la información que circula sobre estas vulnerabilidades, muchos administradores de portales no analizan conveniente las vulnerabilidades de sus aplicaciones web que acaban siendo utilizadas por cibercriminales para infectar a los clientes del portal sin que los administradores tengan conocimiento de ello.

El informe concluye que la rápida publicación y actualización de las vulnerabilidades de los programas es la mejor forma de proteger a los usuarios puesto que si un grupo de investigadores descubre una vulnerabilidad en un programa de uso común, es probable que los cibercriminales ya la hayan descubierto o la encuentren en un futuro cercano.

Puede leerse el artículo completo en SecurityFocus