Microsoft ya no está en el top 10 de compañías con productos vulnerables, gracias en gran parte a las actualizaciones automáticas de Windows 8 y su antivirus integrado. Sin embargo, todavía hay margen de mejora, ya que un estudio reciente asegura que el sistema operativo falla a la hora de detectar el 15 por ciento de los ejemplares de 'malware' más conocidos.
Los expertos de Kaspersky Lab han publicado su informe trimestral sobre amenazas informáticas del tercer trimestre de 2012, en el que han destacado interesantes novedades. La seguridad informática sigue siendo una cuestión de actualidad y los datos de los distintos estudios, como el de los expertos de Kaspersky Lab confirman que es un serio problema.
En dicho estudio, se hace un top 10 de los productos vulnerables. En ese ranking destaca la desaparición de los productos de Microsoft. La compañía de seguridad ha destacado que el mecanismo de actualizaciones automáticas introducidas en las recientes versiones del sistema operativo Windows ha provocado que Microsoft ya no se incluya en la lista Top 10 de los productos más vulnerables.
Los datos de Kaspersky contrastan con un reciente estudio de Bitdefender en el que se asegura que el sistema operativo falla a la hora de detectar el 15 por ciento de los ejemplares de 'malware' más conocidos.
Más allá de Microsoft, en el Top 10 de vulnerabilidades detectadas se incluyen cinco productos de Adobe, dos productos de Apple - QuickTime Player e iTunes - y el popular reproductor de Nullsoft Winamp Media. Además se Kaspersky ha detectado una media de ocho vulnerabilidades diferentes en los ordenadores sin protección.
Las vulnerabilidades detectadas con mayor frecuencia fueron las que afectaban a productos de Oracle y Java, en los que se localizaron vulnerabilidades en el 35 por ciento y en el 21,7 por ciento de los ordenadores afectados.
VARIEDAD DE 'EXPLOITS'
En cuanto al problema de los ataques en Internet, los expertos de Kaspersky han asegurado que está relacionado en primer lugar con los diferentes 'exploits' que permiten a los ciberdelincuentes descargar programas maliciosos durante ataques 'drive-by'. El éxito de los 'exploits' depende de las vulnerabilidades en el código de las aplicaciones instaladas en los equipos de los usuarios.
En este sentido, en más del 50 por ciento de los ataques se usaron brechas en Java. Diferentes versiones de esta máquina virtual, según los datos de Oracle, están instaladas en más de 1.000 millones de ordenadores. Es importante tener en cuenta que las actualizaciones de este software se instalan a petición del usuario y no de forma automática, lo que alarga el tiempo vital de las vulnerabilidades.
Además, se ha destacado que es fácil usar los 'exploits' para Java en cualquier versión de Windows y en algunas creaciones de los ciberdelincuentes (como sucedió en el caso de Flashfake), el exploit puede ser multiplataforma. Para los expertos esto explica el especial interés de los delincuentes cibernéticos por las vulnerabilidades Java.
En el segundo lugar están los ataques mediante Adobe Reader, que constituyeron la cuarta parte de los ataques neutralizados. Los datos de Kaspersky apuntan a que poco a poco va bajando la popularidad de los 'exploits' para Adobe Reader debido a que el mecanismo usado para detectarlos es bastante sencillo y a las actualizaciones automáticas introducidas en las últimas versiones de Reader.
Desde Kaspersky Lab han aconsejado a los usuarios que estén pendientes de las actualizaciones para los programas instalados y que utilicen medios modernos de protección contra los 'exploits'.
AMENAZAS POR PAÍSES
En el informe de la compañía de seguridad también hay estadísticas de países con más 'hostings' maliciosos. En el último trimestre ha aparecido un nuevo líder. En lugar de Estados Unidos (20,3 por ciento), Rusia ha cogido el testigo (23,2 por ciento). También ha sido notable el crecimiento de la cantidad de 'hostings' maliciosos en Holanda (5,8 por ciento) que, al igual que el trimestre pasado, ocupa el tercer lugar.
Un dato interesante del informe es que el 60 por ciento de los contenidos maliciosos se encuentra hospedados en los países que ocupan los primeros tres puestos: Rusia, EE.UU. y Holanda. Para Kasperky, si las autoridades y los proveedores de 'hosting' no toman medidas, esta situación puede continuar varios meses.
En cuanto al grupo de máximo riesgo de infección, la compañía de seguridad ha destacado países donde más del 60 por ciento de los usuarios se ha topado por lo menos una vez con programas maliciosos. En el tercer trimestre, en esta categoría, Tayikistán con un 61,1 por ciento ha desplazado a Rusia, con un 58 por ciento del primer puesto.
En el grupo de riesgo alto, con un índice de entre el 41 y 60 por ciento, han entrado 10 países, 8 menos que en el trimestre anterior. Además de Rusia han ingresado Kazajstán (54,9 por ciento), Bielorrusia , (49,6 por ciento) y Ucrania (46,1 por ciento).
En los países del grupo de riesgo (con un índice de entre el 21 y el 0 por ciento) han ingresado 99 países. Entre ellos destacan India (38,4 por ciento), España (37,4 por ciento), Italia (36,5 por ciento), Lituania (33,5 por ciento), China (33,4 por ciento), Turquía (33,3 por ciento), EE.UU. (32,4 por ciento), Brasil (32,9 por ciento), Inglaterra (30,2 por ciento), Bélgica (28,3 por ciento) y Francia (28,2 por ciento).
Los usuarios menos atacados durante la visualización de páginas web son los residentes en Japón (13,6 por ciento), Dinamarca (17,7 por ciento), Taiwán (15,4 por ciento), Hong-Kong (19,3 por ciento), Luxemburgo (19,7 por ciento), Eslovaquia (20,7 por ciento) y Singapur (20,9 por ciento).