Las vulnerabilidades ‘Zero Day’ van en aumento

Escrito por Luis Torroba
Seguridad

Parece ser que se en este 2015 se van a registrar más vulnerabilidades de este tipo que en 2014. Esto no implica que el peligro vaya a seguir creciendo, sino todo lo contrario, que se consiguen detectar antes. En 2014 se detectaron 25 vulnerabilidades ‘Zero Day’ y en este año ya llevamos 15. Es al menos lo que dice un informe de la empresa de seguridad danesa Secunia.

Las 15 vulnerabilidades ‘Zero Day’ que fueron encontradas este año estaban relacionadas tanto con Adobe como con programas de Microsoft ampliamente utilizados por los usuarios, con lo que se demuestra que no siempre las grandes compañías son las más seguras. Eso sí, es mejor que se descubran y se lancen los parches correspondientes que no que pasen desapercibidos.

Además, Seconia afirma que este año, desde el 1 de enero hasta el 31 de julio se han descubierto 9225 vulnerabilidades en total, de las cuales solo un número ínfimo que no llega al 0,5% son extremadamente críticas. Este porcentaje ha crecido un poco con respecto al año pasado pero tampoco es algo que deba preocuparnos en exceso.

El malware sigue presente

Sistemas operativos móviles

La empresa danesa también ha analizado los sistemas operativos móviles y sorprendentemente se han encontrado 80 vulnerabilidades en iOS y 10 en Android, aunque esto no implica que el sistema operativo de Google sea más seguro. Google no tiene ningún control en la mayoría de dispositivos, ya que están producidos por otros fabricantes y por tanto no puede generar los parches correspondientes a gran velocidad. Como ejemplo, lo que ocurrió la semana pasada cuando se descubrieron las vulnerabilidades ‘Stagefright’. En ese momento Google lanzó un parche en seguida, pero este tenía que pasar primero por los fabricantes para que llegaran a los terminales. Y claro, todo el proceso se ralentizó. Esto no ocurre con Apple, que en cuanto detecta una vulnerabilidad puede lanzar un parche y que en seguida llegue a todos sus dispositivos sin tener que pasar por terceros.

Seconia ha realizado este informe para la conferencia Black Hat de seguridad que se ha realizado en Las Vegas desde el 1 al 6 de agosto y os podéis descargar el informe completo desde aquí.

Fuente: betanews.

Quizá te interese…

Compártelo. ¡Gracias!