Java, IE y Flash, las herramientas con más vulnerabilidades

Java, IE y Flash, las herramientas con más vulnerabilidades

Según el informe Global Threat Intelligence Report elaborado por la compañía de seguridad NTT Group, las herramientas preferidas por los ciberdelincuentes para aprovechar sus vulnerabilidades y perpetrar ataques son Java, Adobe Flash Player e Internet Explorer. 

El documento, que recoge los datos del análisis de más de seis mil millones de ataques que han tenido lugar en el año 2014, revela que Java registró un 28% de vulnerabilidades únicas que son objetivo de los Exploit Kits, Adobe Flash Player un 26% e Internet Explorer un 17%. La cuarta herramienta tecnológica más empleada es Windows, con un 14% de vulnerabilidades, seguida de Silverlight con un 6% y de Adobe Acrobat con un 4%. 

Los Exploit Kits son fragmentos de software, fragmentos de datos o sencuencia de comandos o acciones que emplean los ciberdelincuentes para aprovechar una vulnerabilidad de seguridad de los programas que les permita acceder al ordenador de las víctimas para cometer sus ataques. 

Según Carlos Aldama, perito ingeniero informático y director de Aldama Informática Legal“en el caso de Java, si este no se ha actualizado, todo el mundo conoce sus vulnerabilidades. Y lo mismo ocurre con Flash e Internet Explorer. Lo más importante es la propia seguridad de las páginas web, donde a través de vulnerabilidades del servidor o por no tener en cuenta temas como la protección de los campos en los formularios, están ofreciendo millones de datos a los atacantes”.

El informe de NTT Group también recoge los tipos de ataques de los que fueron víctimas las empresas de forma más habitual. Los más comunes son la actividad anómala con un 20%, manipulaciones de redes con un 18%, un 15% de ataques a aplicaciones web y un 10% de actividades de reconocimiento. La extranet y las aplicaciones web de las pymes son los principales objetivos.

El peligro de los exploits: mantenlos a raya con G DATA

Además, hay que destacar que en 2015 ha aumentado la actividad de los cibercriminales y en lo que va de año ya se han registado 1.472 ataques, mientras que el total de 2014 fue de 1.279 casos. 

Para evitar ser víctima de un ciberataque, las empresas tienen que poner en prácticas estrategias de prevención que refuercen la seguridad de sus servicios online.