El informe, llevado a cabo por Kaspersky Labs, Evaluación del nivel de amenazas de vulnerabilidades en programas fue elaborado después de realizar el análisis de los fallos de seguridad encontrados en varios programas en 2012.
Un nuevo informe asegura que en 2012, 132 millones de aplicaciones vulnerables fueron vulnerables, lo que supone una media de 12 vulnerabilidades por usuario. Además también revela que algunas de las antiguas, o incluso obsoletas, versiones de los programas más populares permanecen en un importante número de ordenadores durante meses e incluso años.
El informe, llevado a cabo por Kaspersky Labs, ‘Evaluación del nivel de amenazas de vulnerabilidades en programas’ fue elaborado después de realizar el análisis de los fallos de seguridad encontrados en varios programas en 2012. Un análisis del uso real de Java reveló la gravedad de la situación.
Siete semanas después de la publicación de una nueva versión, menos del 40 por ciento de los usuarios había actualizado el programa, a pesar del gran riesgo que supone para sus datos. Los principales navegadores web sólo tardan entre 5 y 7 días en obtener ese porcentaje de actualizaciones.
Se encontraron 806 vulnerabilidades únicas, 37 de ellas se detectaron en al menos el 10 por ciento de los equipos durante una semana de análisis. Es un tema peligroso ya que este tipo de fisuras en la seguridad puede llamar la atención de los ciberdelincuentes. Entre los programas con mayor cantidad de vulnerabilidades están Adobe Shockwave/Flash Player, Apple iTunes/QuickTime y Oracle Java.
El resultado más preocupante de esta investigación es el que refleja que los usuarios de los tres programas más vulnerables, Java, Flash Player y Adobe Reader, se resisten a realizar las correspondientes actualizaciones, con el peligro que ello supone para sus equipos.
Las inseguridades se utilizan como herramientas para robar datos privados de los usuarios, realizar ciberespionaje a empresas y sabotear sistemas industriales críticos o agencias gubernamentales, de ahí la importancia que señala el informe de tener sistemas de seguridad eficientes.
El experto en vulnerabilidades de Kaspersky Lab, Vyacheslav Zakorzhevsky afirma que lo que el estudio muestra es que «la liberación de un parche para un agujero de seguridad poco después del descubrimiento no es suficiente para hacer que los dispositivos y sistemas sean seguros».
Por ello, para los usuarios se recomienda usar siempre soluciones de seguridad ya que tener instaladas las últimas versiones de todos los programas no garantiza la protección. Así mismo informa de la necesidad de realizar un inventario de programas instalados, actualizar y eliminar los que nunca se usen y poseer un programa especial para detectar vulnerabilidades en nuestro equipo.
Kaspersky recuerda que ser usuario de un equipo Apple o Linux no supone ser inmune a las inseguridades, ya que suelen ser multiplataforma. Existe una parte dedicada a las compañías a las que se les recomienda conocer los programas y versiones que usan sus empleados y si son seguros, prestar atención a las vulnerabilidades antiguas, actualizar las versiones y cifrar datos críticos para mayor seguridad.
innovaticias.com – ep
