Buscar este blog

jueves, 8 de mayo de 2014

Microsoft advierte contra vulnerabilidades y exploits en JAVA y Flash

La venta de exploits es una de las tendencias de la actualidad.

El informe de seguridad señala que muchos de los problemas son los mismos que habían sido detectados hace años. Uno de los factores más preocupantes es la venta de kits de exploits por parte de bandas de cibercriminales.

El último reporte de seguridad de Microsoft ha advertido que tanto Java como Flash son blancos preferidos de los ataques informáticos. El informe ha sido elaborado por la división de seguridad de la empresa en base a las vulnerabilidades, los exploits y el malware en circulación durante 2013. Uno de los puntos más interesantes y preocupantes es que muchos de los problemas y amenazas siguen apareciendo a pesar del paso del tiempo.

En el caso de los exploits se ha encontrado que Java, Internet Explorer y Adobe Flash son los blancos predilectos. Sin embargo Java es quien lidera el ranking por amplio margen. Llamativamente Windows no resulta tan atractivo, y una de las razones puede ser que existen otros puntos más vulnerables y fáciles de aprovechar, como el caso de los software mencionados.

Microsoft también puede sentirse orgullosa, o respirar con tranquilidad, dado que las aplicaciones principales del sistema no son el punto más débil de la seguridad. La mayoría de las vulnerabilidades aparecen tanto en Java como en Flash. El software de Adobe ha mostrado ser particularmente problemático en este aspecto. De hecho algunos de sus defectos actuales fueron descubiertos en 2008 y todavía no han sido corregidos. Las vulnerabilidades del sistema operativo de Microsoft no han disminuido, según el reporte de la empresa se han incrementado año a año. Solo han sido superadas por las que presentaron los programas citados.

Java y Flash también han sido víctimas de una tendencia actual que es la venta de kits de exploits en el mercado negro. Este comercio ilegal le ha permitido a muchas más personas acceder al material necesario para realizar sus ataques. El grado de experiencia y conocimiento necesario se ha reducido.

Microsoft recomienda una aproximación pro activa a la seguridad. Uno de los aspectos más importantes sería el ataque a los grupos de cibercriminales. Para los usuarios promedio conviene minimizar el uso de programas como Java y limitarlo a sitios de confianza.