Se encontraron más de 132 millones de vulnerabilidades en más de 11 millones de computadoras.

Surgieron más de 800 nuevas vulnerabilidades en el 2012.

Kaspersky Lab publicó el informe “Evaluating the threat level of software vulnerabilities (Evaluando el nivel de amenaza de las vulnerabilidades de software)

”, después de un análisis cuidadoso sobre la prevalencia de fallas de seguridad encontradas en varios programas en 2012. Usando datos de la red de seguridad de Kaspersky Security Network, basada en la nube, los especialistas de Kaspersky Lab revelaron más de 132 millones de vulnerabilidades en más de 11 millones de computadoras. Esto significa un promedio de 12 vulnerabilidades por usuario. Además, surgieron más de 800 vulnerabilidades únicas solo durante 2012.

Sin embargo, entre toda esta diversidad, se encontraron solamente ocho vulnerabilidades en los paquetes exploit más comúnmente usados por ciberdelincuentes: cinco en Oracle Java, dos en Adobe Flash Player y una en Adobe Reader. Aún así, esto es una “herramienta de ladrón” más que suficiente para que delincuentes roben datos privados de computadoras, realicen ciberespionaje en empresas y saboteen sistemas industriales o agencias gubernamentales.

Además de resaltar las vulnerabilidades más peligrosas, la investigación de Kaspersky Lab también evalúa el grado de entusiasmo con que los usuarios actualizan sus software a nuevas versiones cuando estas están disponibles. Este análisis en particular reveló un hecho preocupante: algunas versiones antiguas, incluso obsoletas, de programas populares, siguen presentes en un número significativo de computadoras durante meses, hasta años, representando grandes riesgos para los datos personales de los usuarios y para la infraestructura de las compañías.

Particularmente, la investigación sobre la disposición de los usuarios de pasarse a versiones más nuevas y seguras de su software reveló que seis semanas después del lanzamiento de la última versión de Java (septiembre/octubre 2012), solo el 28,2% de los usuarios había logrado pasarse a la versión más segura, mientras que el 70% había dejado su sistema vulnerable a los exploits de Java. Se encontró una versión obsoleta de Adobe Flash Player, del 2010, que podría ser blanco fácil de exploits, en un promedio del 10,2% de las computadoras, y ese número casi no disminuyó durante 2012. Una vulnerabilidad descubierta en el Adobe Reader en diciembre de 2011 fue encontrada en el 13,5% de las computadoras, también sin señales de disminuir.

Las vulnerabilidades de software representan una amenaza clara y evidente tanto para clientes como para empresas. Existen formas de mitigar estos riesgos: el uso de soluciones antimalware y las más avanzadas tecnologías de protección, como Kaspersky Systems Management, con tecnología de evaluación de vulnerabilidades.

Kaspersky Systems Management verifica las estaciones de trabajo en busca de vulnerabilidades en el sistema operativo y en aplicaciones de terceros, y usa los resultados para un análisis de seguimiento con la exclusiva base de datos de vulnerabilidades de Kaspersky Lab, base de datos Secunia y servicios de datos Microsoft Windows Update. Los datos sobre cualquier vulnerabilidad detectada son enviados al administrador de sistemas, quien puede configurar remotamente la instalación de las actualizaciones necesarias en los sistemas vulnerables.

 “Lo que revela esta investigación es que lanzar un parche para una falla de seguridad poco después de descubrirla no es suficiente para proteger a usuarios y empresas. Mecanismos de actualización poco eficientes han expuesto a millones de usuarios de Java, Adobe Flash y Adobe Reader a riesgos.  Ello, en conjunto con toda una serie de vulnerabilidades críticas encontradas en Java en 2012 y a comienzos de 2013, enfatiza la necesidad de los más recientes métodos de protección. Las compañías deberían tomar muy en serio este problema, dado que las fallas de seguridad en software populares se han convertido en el principal punto de entrada para ataques dirigidos exitosos”, dijo Vyacheslav Zakorzhevsky, Especialista de Investigación de Vulnerabilidades de Kaspersky Lab.

El informe completo “Evaluating the threat level of software vulnerabilities” (Evaluando el nivel de amenaza en vulnerabilidades de software) está disponible en Securelist.com. Puede descargar la versión en PDF haciendo clic aquí.

Acerca de Kaspersky Lab

Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoints. La compañía se ubicó entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoints*. Durante sus ya más de 15 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para los consumidores, pequeñas y medianas empresas y grandes compañías. Kaspersky Lab, a través de su compañía de holding registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección para más de 300 millones de usuarios en todo el mundo. Para obtener mayor información, visite http://latam.kaspersky.com.

*La compañía logró el cuarto lugar en la clasificación IDC de los Ingresos por Seguridad de Endpoints en el Mundo por Proveedor, 2011. La clasificación fue publicada en el reporte IDC del "Pronóstico Mundial de Endpoint Security 2012-2016 y Acciones de Proveedores 2011" - (IDC #235930, Julio de 2012). El reporte calificó a los proveedores de software según sus ganancias por las ventas de soluciones de Endpoint Security en 2011.