TENDENCIAS | Noticias | 15 ENE 2015

En 2014 volvió a dispararse el número de vulnerabilidades

Heartbleed, Shellshock y Poodle son algunas de las vulnerabilidades que marcaron 2014, un año en el que se produjo un aumento en la amplificación de ataques DDoS y en el que no hubo ninguna vulnerabilidad de día cero en Java. En cambio, sí se encontraron en Internet Explorer y en Adobe.
seguridad fallo
Hilda Gómez

Finalizado 2014, es el momento de mirar hacia delante y planificar este año. Para ello, Trend Micro ha hecho un repaso a las vulnerabilidades detectadas en 2014, de cara a adoptar las acciones necesarias para evitarlas.

Cada año se detectan miles de vulnerabilidades, algunas de día cero, que son solucionadas por los proveedores de software. Las más nombradas en 2014 fueron Heartbleed, Shellshock, Poodle y WinShock, que destacaron por su fuerte impacto, su superficie de ataque generalizada, y la dificultad en solucionarlas. Junto a ellas, se descubrieron un total de 24 vulnerabilidades en OpenSSL, aparte de Heartbleed, una cantidad equivalente a la descubierta en los tres años anteriores. A lo largo del pasado año también hubo un aumento de la amplificación de los ataques distribuidos de denegación de servicio (DDoS).

Una buena noticia es que no hubo ninguna vulnerabilidad de día cero en Java, lo que no significa que vulnerabilidades de Java han sido explotadas. Trend Micro recuerda que algunas están siendo explotadas activamente por exploit kits, debido a que los usuarios no actualizan versiones antiguas. En lo que respecta a Adobe, mientras que las vulnerabilidades en Flash aumentaron, las detectadas en Acrobat / Reader disminuyeron un 30%. También se encontraron cuatro vulnerabilidades de día cero en Acrobat / Reader y cuatro en Internet Explorer.

A la vista de estos datos, desde Trend Micro aconsejan actualizar versiones anteriores con la mayor brevedad posible, implementar una política de accesos más severa, revisar la estrategia de seguridad y planificar las inversiones en herramientas de seguridad de información.

“No importa cuántas vulnerabilidades de día cero o tipo Heartbleed / Shellshock podamos ver. Nunca debemos olvidar que las vulnerabilidades en aplicaciones web, tales como inyección SQL o Cross Site Scripting (XSS), siguen siendo muy frecuentes, y son, a menudo, la razón que hay detrás de las grandes brechas de datos que se producen”, asegura Pawan Kinger, director de Deep Security Labs.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información