Esfuerzos en seguridad IT están mal enfocados
Email |
¿Desea imprimir?
Regístrese ahora
La mayoría de las organizaciones tardan el doble en parchar vulnerabilidades en aplicaciones en comparación con las de sistemas operativos, a pesar de que los ataques que explotan las fallas en sistemas operativos son menos frecuentes.
Lo anterior, significa que las organizaciones dedican más tiempo a atender los riesgos de menor prioridad que a los de mayor prioridad, de acuerdo con el reporte “Los riesgos de ciberseguridad más prioritarios“, elaborado por SANS Institute.
Los resultados del estudio dieron a conocer que más de la mitad de todos los ciberataques están relacionadas con aplicaciones Web o con software del cliente no parchado.
De acuerdo con el estudio, más de 80% de las vulnerabilidades encontradas por los investigadores explotan fallas en aplicaciones Web que permiten el uso de métodos de hackeo como la inyección de código, o la inundación de peticiones para ejecutar ataques de negación de servicio (DoS) por ejemplo.
Por otro lado, más de 60% de los riesgos en Internet atacan a aplicaciones Web. Esto es preocupante, ya que un sitio legítimo infectado ya tiene la confianza de los visitantes y, aunque sus PC sean infectadas, éstos no se percatarán de ello y continuarán descargando archivos de dichos sitios, explica el estudio.
En lo que toca a Microsoft, SANS Institute comprobó que más de 90% de los ataques registrados en contra de software de Microsoft tuvieron como fin explotar una vulnerabilidad para ocasionar un buffer overflow, lo cual se detalla en el boletín de seguridad MS08-067. El gusano Conficker/Downadup y sus variantes aprovecharon dicha vulnerabilidad de día cero.
El documento muestra que son cuatro las categorías de los ataques más importantes por el daño y rentabilidad para los cibercriminales, las cuales son ataques http del lado del cliente, ataques http del lado del servidor, a PHP Remote File Include y Cross-site Scripting.
Un análisis por país de SANS Institute halló que durante los últimos seis meses entre los 15 países más atacados Estados Unidos es el que, por mucho, concentra el mayor número en las mencionadas categorías, excepto en la de PHP Remote File Include, en la cual está por debajo de Tailandia y República de Corea.
Llama la atención que México ocupe el quinto lugar de los países en donde más son originados ataques de inyección SQL, solo detrás de Estados Unidos, China, Reino Unido y Francia. Sin embargo, en el caso de los ataques http del lado del servidor, el país es el lugar 14 en donde más se originan este tipo de ataques, seguido por Brasil.
Brasil, Colombia y Argentina son también otros países latinoamericanos que aparecen entre los 15 donde más son originados los citados ataques. Colombia es el único país de la región que es más atacado, según el estudio.
Adicionalmente, el reporte consignó que las vulnerabilidades de día cero son cada vez más comunes y peligrosas. Las más comunes durante los últimos seis meses fueron:
– Adobe Acrobat, Reader, and Flash Player Remote Code Execution Vulnerability (CVE-2009-1862)
Artículos relacionados
- Ven que despidos impactan seguridad empresarial
- Más vulnerabilidades de día cero afectan a IE y Firefox
- Genera dudas seguridad prometida en Chrome SO
- CEO y CIO desconectados en temas de seguridad
- Negocios mexicanos aún desdeñan seguridad de la información
