La desarrolladora de ‘software’ Adobe, conocida por productos como Acrobat, Flash o Photoshop, ha sido la compañía más atacada del año en el último trimestre de 2009, según un informe de la empresa de seguridad ScanSafe.
Adobe, a través de sus productos Reader y Acrobat –lector y editor de archivos PDF–, ha concentrado el 80% de todos los ataques a ‘software’, seguido de otro de sus productos ‘Flash’, que atesora un 18% de todos los ‘exploits’.
Las vulnerabilidades encontradas en el lector y editor de archivos PDF de Adobe, Reader/Acrobat, han sido las más frecuentes a lo largo de 2009. Curiosamente, tanto ‘Flash’ como Reader comenzaron el año con cifras de ataques similares pero según pasaban los meses los archivos PDF iban tomando la delantera a los ataques dirigidos a aplicaciones ‘Flash’.
Los archivos PDF maliciosos sumaban un 56% de todos los ‘exploits’ registrados en el primer trimestre del pasado año llegando a alcanzar un 80% en el cuarto trimestre. Por su parte ‘Flash’ comenzó el año con un 40% de todas las vulnerabilidades a sus espaldas mientras que a finales de año su cifra bajó hasta el 18%.
Según ScanSafe, propiedad de Cisco, esta tendencia es «un claro indicativo» de la preferencia de los atacantes por los archivos PDF, probablemente debido a una combinación del «incremento de la disponibilidad de vulnerabilidades en el ‘software’ de Adobe» y el extendido uso que se hace de este tipo de archivos.
«Creo que las empresas deberían evitar a Adobe en la medida de lo posible. La seguridad de esta empresa parece estar fuera de control y utilizar sus productos puede poner a cualquier organización en riesgo. Para tratar de minimizar el número de ataques hay que evitar el uso de los productos de Adobe siempre que se pueda», dijo el presidente del Instituto SANS de Tecnología.
EL MIT CONFIRMA EL CRECIMIENTO EN LOS ATAQUES
El CVE, un diccionario de vulnerabilidades de seguridad de uso público, mantenido por el MITRE (MIT, Boston), registra cada año los ataques que se producen en la Red con un identificador para facilitar el uso compartido de datos, también confirma el crecimiento exponencial de los ataques sobre los productos de Adobe.
A fecha de 31 de diciembre de 2009, el número total de entradas en el CVE que hacían referencia a productos de la empresa dirigida por Shantanu Narayen alcanzó los 288, de los que 107 habían sido registrados durante 2009.
El informe destaca que sólo 1 ataque de todos los detectados se había considerado de bajo riesgo, 25 fueron calificados de «riesgo normal» y 81 como «vulnerabilidades de alto riesgo».
Mirando las cifras de años anteriores, este ha sido el año más negro de la compañía de San José en este aspecto. En 2008 la lista de vulnerabilidades en ‘software’ Adobe registradas en el CVE era de 58, en 2007 fueron 50, 2006 registró 35, 18 en 2005 y las 20 restantes en el periodo de 1999 a 2004.
Los autores del ‘Informe Anual de Amenazas de 2009’ apuntan a que, al margen de los fallos de seguridad en los productos de Adobe –el último parche de seguridad se lanzó el pasado martes–, «es bien conocido» el hecho de que los atacantes suelen elegir como objetivo los archivos o programas más utilizados y extendidos de la Red.
Según ScanSafe, teniendo en cuenta que estos ataques se producen en Internet y que los archivos PDF son los más utilizados «se entiende» el crecimiento de los ‘exploits’ pero no hasta las cifras que han alcanzado.
Los ataques a los formatos de Microsoft Office, cuyo uso es también muy extendido en la Red, fueron «significativamente» menores que las sufridas por Adobe. Colectivamente, los ataques en Internet dirigidos a Word y Excel acapararon menos del 1% de todos los ‘exploits’ detectados durante todo el año.
[tags]Adobe[/tags]