La cantidad de vulnerabilidades del día cero y del navegador web se disparó en 2014, pero los proveedores de software en general están aplicando parches más rápido.
Los datos provienen de Secunia, un proveedor de seguridad danés que publica un estudio anual de tendencias en vulnerabilidades de software, que los hackers utilizan para comprometer las computadoras..
Las vulnerabilidades de día cero, que son fallas de software que los atacantes utilizan activamente cuando se divulgan públicamente, aumentaron de 14 en 2013 a 25 el año pasado. Ese tipo de fallas se encuentran entre las más peligrosas y apreciadas por los atacantes ya que los vendedores no tienen parches disponibles.
Las fallas en el software del navegador web aumentaron a 1,035 en 2014, en comparación con las 728 del año anterior, según el informe de Secunia.
Pero la buena noticia es que los proveedores se están moviendo más rápido para corregir fallas. Secunia descubrió que más del 83 por ciento de las 15.435 vulnerabilidades encontradas en 3.870 aplicaciones tenían un parche disponible cuando se revelaba públicamente una falla.
Eso se compara con el 78.5 por ciento en 2013 y mucho mejor que en 2009, cuando solo el 49.9 por ciento de los productos tenían un parche listo.
"La explicación más probable es que los investigadores continúan coordinando sus informes de vulnerabilidad con los proveedores y sus programas de vulnerabilidad, lo que resulta en la disponibilidad inmediata de parches para la mayoría de los casos", según el informe.
Pero Secunia descubrió que si un parche no estaba listo el día en que se reveló una falla, es probable que los vendedores no prioricen una solución. El porcentaje de productos que tenían un parche listo un mes después de que se descubriera una falla solo aumentó al 84.3 por ciento.
Secunia también analizó el software PDF, que con frecuencia es el objetivo de los piratas informáticos, ya que casi todas las computadoras lo tienen instalado.
Las aplicaciones PDF de Adobe Systems se encuentran entre las más atacadas en Internet debido a su prevalencia. Secunia dijo que el programa Adobe's Reader, que tiene una cuota de mercado del 85 por ciento, tenía 43 vulnerabilidades el año pasado.
En los últimos años, Adobe ha emprendido un programa agresivo para escanear su código de aplicación en busca de problemas de seguridad y generar parches rápidamente cuando se encuentran problemas..
Secunia descubrió que el 32 por ciento de las computadoras que encuestó con datos de su Inspector de software personal, que verifica el número de versión de los programas, no tenía una versión actualizada de Adobe's Reader, lo que pone en riesgo a los usuarios.
La compañía también analizó las vulnerabilidades en el software de código abierto, una preocupación de seguridad cada vez mayor después de que se encontraron varias vulnerabilidades graves en el software criptográfico OpenSSL.
La primera vulnerabilidad grave de OpenSSL, apodada Heartbleed, sorprendió a muchos por sorpresa debido a su impacto potencial y la gran variedad de programas que la utilizan. Secunia pensó que los proveedores podrían ser más rápidos para parchear OpenSSL después de que se encontraron problemas posteriores el año pasado.
Sin embargo, ese no fue el caso. Muchos proveedores no parchearon más rápido para otros defectos de OpenSSL después de Heartbleed, según el informe.
"Las organizaciones no deben suponer que pueden predecir qué proveedores son confiables y reaccionan rápidamente cuando se descubren vulnerabilidades en productos incluidos en bibliotecas de código abierto", dijo Secunia.
Únase a las comunidades de Network World en Facebook y LinkedIn para comentar temas que son lo más importante.
