| |
VSantivirus No 2451 Año 11, lunes 21 de mayo de 2007
Nuestra seguridad no solo depende del antivirus
http://www.vsantivirus.com/21-05-07.htm
Por Jose Luis Lopez (*)
videosoft@videosoft.net.uy
De acuerdo con datos divulgados recientemente por la compañía de seguridad Secunia, aproximadamente un 28 por ciento de las aplicaciones más populares utilizadas por los usuarios en sus computadoras, son vulnerables a distintas clases de ataques maliciosos.
En Secunia se analizaron las bases de datos de agujeros de seguridad en los programas más empleados (sistemas operativos, navegadores, clientes de correo, reproductores multimedia, etc.), en el periodo que va desde diciembre de 2006 a mayo de 2007. Así, se totalizaron cerca de 350 mil vulnerabilidades diferentes.
Existen casi 4.9 millones de populares aplicaciones, de las cuáles 1.4 son vulnerables por no tener instalados los parches críticos publicados.
Siendo más específicos, y según Secunia, Opera es el navegador con menos errores y vulnerabilidades reportados en su código. En el segundo lugar se encuentra Internet Explorer, mientras Firefox es el navegador con más vulnerabilidades reportadas en ese periodo.
Las cosas cambian cuando se comparan los tiempos de respuesta a los problemas de seguridad reportados y solucionados por parte de los fabricantes, así como de su implementación por parte de los propios usuarios.
Quienes utilizan Firefox reciben y aceptan las actualizaciones en un tiempo mucho más corto que los demás, y solo un 5,19 por ciento de sus usuarios están aún en peligro.
En cambio, el 11,96 por ciento de los usuarios de Opera, están poniendo sus equipos en grave riesgo, al no haberse actualizado, o no tener conocimiento de las actualizaciones.
Entre ambos extremos, figura el Internet Explorer, en el que un 7 por ciento de sus usuarios no ha instalado los parches necesarios (9,61% con IE6, y 5,4% con IE7). Sin embargo, estas cifras pueden tener otro significado, cuando las cruzamos con los navegadores que realmente utiliza la gente.
Solo como referencia, examinamos las estadísticas de las visitas de la última semana a nuestro sitio VSAntivirus.com, controladas por el servicio de Google Analytics. El 70,36 por ciento de nuestros visitantes utiliza Internet Explorer, un 26,29 por ciento usa Firefox, y solo un 2,21 emplea Opera.
Es fácil sacar de esto, cuáles cifras son las que más preocupan. Un 7% del 70,36% de usuarios, no es lo mismo que un 11,96 del 2,21 por ciento (en el ejemplo).
De todos modos, y sobre todo en empresas, el panorama general es que los sistemas operativos, los navegadores y las aplicaciones de Microsoft, aparecen como las que son actualizadas más regularmente. Pero
otros programas, como los reproductores multimedia, son generalmente olvidados. Esto ocurre tanto en grandes corporaciones como con usuarios domésticos.
Entre los reproductores ampliamente utilizados por la mayoría de los usuarios de Internet, el que más "agujeros" posee es Apple QuickTime, y un 33,14 por ciento de usuarios dejan vulnerables a sus equipos, por no actualizar su software. De cerca le sigue Winamp, con un 26,96 % de usuarios desprotegidos. Windows MediaPlayer no figura en el ranking.
Esto se convierte en un problema muy importante, ya que tanto Winamp como QuickTime son los que más utilizan las personas, y los que se ejecutan por defecto cuando se pretende visualizar un video. Y es muy fácil colocar en un sitio una película que se abra automáticamente y comprometa la seguridad del usuario que no tiene la última versión del reproductor que utiliza.
En las estadísticas de vulnerabilidades reportadas por Secunia en los sistemas operativos, el liderazgo tradicional lo mantiene Windows, pero los usuarios de Linux y MacOS se han encontrado recientemente con un aumento notorio del número de peligros que los acechan.
Otra vez las estadísticas obtenidas al azar en una semana de visitantes a VSAntivirus, nos recuerda que más del 98 por ciento de usuarios, utiliza Windows. Podría argumentarse en este caso, que ello se debe a que aquellos que nos visitan son los que más desean enterarse de los problemas de seguridad en su sistema operativo (virus incluidos). Pero la realidad, tomada de estadísticas mucho más serias, indican que la gran mayoría de usuarios en el mundo, utilizan Windows antes que otros sistemas, por lo que la relación de cantidad de vulnerabilidades/sistema más utilizado, sigue teniendo su peso muy importante a la hora de sacar conclusiones.
Mientras que la mayoría de las personas están enteradas de la necesidad de actualizar sus antivirus y mantener al día su software de seguridad (como cortafuegos por ejemplo), la realidad es que una importante cantidad de usuarios ignoran que los programas que utilizan a diario pueden ser vulnerables, o simplemente no quieren dedicarle el tiempo necesario para proceder a actualizarlos con los últimos parches del vendedor.
En el caso de los sistemas operativos, sobre todo a nivel de usuarios domésticos, muchas de las actualizaciones automáticas no son aceptadas, por no contarse con el software original, lo que crea otro problema: la cantidad de usuarios vulnerables por este motivo, cuyos equipos pueden ser fácilmente utilizados como instrumentos de ataques.
Referencias:
28% of all detected applications are insecure
http://secunia.com/blog/11/
(*) Jose Luis Lopez es el responsable de contenidos de VSAntivirus.com, y director ejecutivo de ESET NOD32 Uruguay.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
