Apps de Apple y Microsoft, entre las más vulnerables en 2017
Durante 2017 se han reportado 12,677 vulnerabilidades en sistemas operativos y aplicaciones a nivel mundial, lo cual colocó a este año, como el periodo con más reportes en los últimos cinco años, según cifras de National Vulnerability Database.
En cuanto a sistemas operativos, la mayor concentración de vulnerabilidades se reportó en Android, seguido de Linux y iOS, sistema operativo de Apple en tercer sitio.
En aplicaciones, el software de Linux para editar imágenes Imagemagik fue el que más reportes obtuvo con 341. En segundo sitio apareció el navegador de Microsoft llamado Edge, con 164, y en tercero el navegador de Apple, Safari, con 156, según la base de datos estadounidense.
Miguel Ángel Mendoza, analista de ESET para el mercado mexicano, explica que si bien puede sonar alarmante que el 2017 tenga una cifra de récord de vulnerabilidades reportadas esto no es del todo malo, pues son vulnerabilidades reportadas, que ahora son conocidas y los fabricantes tienen la obligación de arreglar.
“Pensemos que el hecho de que crezca el número es en parte por qué ha crecido la relevancia de la ciberseguridad, además de la adopción de la tecnología y también por los programas de recompensas, pues los fabricantes pagan por encontrar las vulnerabilidades. Esto contribuye a que haya más fallas reportadas”, dijo Mendoza en entrevista.
Lee también: INE apuesta por apps
En cuanto a fabricantes de software, las plataformas de Oracle aparecieron como las más vulnerables, seguidas de Google y Microsoft.
Mendoza dijo que si bien vulnerar las aplicaciones de Apple puede ser más rentable, la tendencia es que los hackers, continúen enfocándose en las plataformas de mayor volumen de uso.
“Sí, las vulnerabilidades de Apple son las más caras en el mercado, es rentable, no nos atrevemos a decir que este sistema es más seguro pero sí pensamos que lo más usado es lo más atacado. Hay más posibilidades de que un usuario se infecte en Android” , dijo.
El objetivo de los reportes es lograr que exista más conciencia para tomar en cuenta la seguridad desde el diseño de la aplicación.
“La responsabilidad de los fabricantes es total porque ellos lucran con el producto que desarrollan; sin embargo a veces se busca que esto sea funcional y la seguridad se deja de lado y en la fase final. Habría que pensar en la seguridad desde el diseño y no que sea algo fortuito”, dijo.
Más críticas
Además de que 2017 se ha registrado como un año récord de reportes, Mendoza explicó que también creció el número de vulnerabilidades críticas reportadas, las cuales se catalogan técnicamente como v3.0 (según en sistema de medición de vulnerabilidades comunes Common Vulnerability Scoring System CVSS), de las que se registraron 1,730 en lo que va del año en comparación con las 1,057 de 2016.
Mendoza estimó que para 2018, ESET considera una tendencia al alza en el número de vulnerabilidades reportadas, además de ver también una proyección creciente en el número de familias de malware detectadas.
“Vemos una tendencia creciente. Simplemente el ransomware tiene un crecimiento exponencial y ahora supera las 1,000. Sigue siendo un negocio lucrativo”, dijo.
En cuanto a las detecciones de malware en 2017, ESET dio a conocer, que se registraron 300,000 nuevas amenazas en lo que va del año, lo cual indica un alza de 67% contra 2016, con una focalización especial en ataques como ransomware (WannaCry) y Phishing.