La compañía de seguridad S21sec presenta su primer ‘Informe de Vulnerabilidades’ elaborado por el equipo de Ecrime que reúne a los expertos de la compañía encargados de la detección y resolución de actividades delictivas en Internet, que afectan a las organizaciones las 24 horas los 365 días del año. En este informe se recogen los datos de las vulnerabilidades detectadas por S21sec en la última década, desde 2001 hasta diciembre de 2011, y pretende constituir una radiografía de las principales amenazas que afectan en la actualidad tanto a empresas e instituciones como a usuarios.
El ‘Informe de Vulnerabilidades’ recoge todas las vulnerabilidades detectadas a lo largo del pasado año. 2011 ha sido un año marcado por la aparición de un elevado número de vulnerabilidades de alto riesgo. Los últimos 12 meses, S21sec recibió mensualmente los boletines de vulnerabilidades de Microsoft, Adobe y Oracle, además de los de Apple, que en 2011 se convirtió en un nuevo actor registrando vulnerabilidades más frecuentes e importantes que en años anteriores. El ‘Informe de Vulnerabilidades’, elaborado por la unidad Ecrime de S21sec.
A lo largo de 2011 el número de vulnerabilidades se mantuvo relativamente constante entre un mes y otro, a excepción de marzo. El tercer mes del año registró un elevado número de vulnerabilidades sobre software de Apple que afectaron a un gran número de sus productos tales como iTunes, Safari, Apple IOS, Mac OS X, iPhones IOS, entre otros.
Además, en el mismo mes, Google Chrome también se vio afectado por numerosas vulnerabilidades, de ahí que ambos hechos convirtiesen el mes de marzo en el que más vulnerabilidades registró de todo 2011.
Si observamos las vulnerabilidades registradas en los últimos años observamos un notable aumento en el año 2006. Este incremento se debe a que antiguamente la protección ante las vulnerabilidades era muy escasa, pero, a raíz de ese momento se empezó a tener más en cuenta la importancia de actualizar los sistemas para protegerse ante cualquier vulnerabilidad lo que ha supuesto un descenso continuado en los años posteriores.
En el último año la utilización del navegador Google Chrome se ha incrementado notablemente, de ahí que en el gráfico se refleje claramente un aumento en el número de vulnerabilidades registradas en el mismo.
Los sistemas operativos de Microsoft continúan siendo los más usados y los más populares entre los usuarios, por este motivo han sido los que más vulnerabilidades han registrado el pasado año. En el gráfico podemos observar un llamativo incremento en MacOSX debido al aumento de usuarios de este sistema operativo. La proliferación imparable de iPhones da respuesta al gran numero de vulnerabilidades que registra este sistema operativo para móviles.
Los servidores siempre están más expuestos a los ataques y sobre todo los más comunes o utilizados como 2003 server y MacOs X. Los productos de Adobe son muy utilizados tanto a nivel usuario como a nivel profesional. Teniendo en cuenta que su uso es diario y muy extenso esto da lugar a que se descubran y se publiquen multiples vulnerabilidades mensualmente del mismo.
Principales conclusiones que refleja el Informe de Vulnerabilidades 2011 de S21sec
A lo largo de 2011 hemos detectado un aumento de las vulnerabilidades, con un aumento de las explotaciones remotas de vulnerabilidades y una sofisticación de los troyanos orientados a la industria como ha sido el caso de Stuxnet o Duqu. Asímismo se puede observar una tendencia cambiante en los navegadores donde se refleja un cambio en la explotación de vulnerabilidades de Firefox a Chrome ya que este último está siendo el que mayor cota de mercado está alcanzando.
El próximo año seguiremos viendo un incremento de vulnerabilidades a dispositivos móviles gobernados por sistemas operativos como Android o iPhone OS. Actualmente existen unos 5.600 millones de móviles en funcionamiento (alrededor de un 77% de la población mundial dispone de uno), de los cuales unos 468 millones son smartphones y se estima que la cifra crecerá hasta 631 millones en 2015, por lo que, lógicamente, a más usuarios y más dispositivos se incrementará también el riesgo de vulnerabilidades.
¿Cómo se detectan en S21sec todas estas vulnerabilidades?
La base de datos Vulnera de S21sec es la responsable de registrar todas estas vulnerabilidades y comprende dos ámbitos de actuación:
• Vulnera Database.
• Vulnera Mailing.
La calidad de una base de datos de vulnerabilidades se mide por el número de fuentes técnicas consultadas, la metodología de la información, la optimización de las descripciones de las estrategias de respuesta y remediación disponibles. Adicionalmente es importante que la base de datos contenga detalles adicionales que puedan ayudar al cliente a disponer de una base sobre la que construir su propia base de conocimiento y estrategias de respuesta, añadiendo a su vez los detalles relevantes para su gestión.
