Internet Explorer, el navegador más vulnerable de 2014
Los hackers y los cibercriminales evolucionan su sofware de forma constante para aprovecharse del más mínimo fallo de seguridad de los programas más utilizados por los usuarios de Internet.
De hecho, los Ataques de Día-cero o Zero-Day Attacks se han convertido en el método más popular para proceder al robo de datos o la introducción de todo tipo de spam.
Un Ataque de Día-Cero tiene como objetivo la ejecución de código malicioso aprovechando una vulnerabilidad en un software, no descubierta por su fabricante. En resumen, es un ataque que se aprovecha de los agujeros de seguridad.
Según un estudio llevado a cabo por la firma Bromium Labs, que nos llega vía IBT, Internet Explorerha batido el récord devulnerabilidadesdurante la primera mitad de 2014. Es también el navegador sobre el que más exploits se han hecho públicos, en lo que llevamos de año.
De hecho, Internet Exploreres el único browser en dondelasvulnerabilidadeshan crecido en 2014. En el resto (Firefox, Chrome, Opera, etc), se han reducido un 66%.
Puedes verlo en esta tabla. Las barras azules muestran las vulnerabilidades detectadas en 2013, y las rojas, las de 2014. La roja sólo superar a la azul en Internet Explorer:
Una de las técnicas preferidas por los cibercriminales en 2014 es la llamada Action Script Spray, que consiste en atacar las vulnerabilidad de los plugins, especialmente Java y Flash, para penetrar las defensas de los navegadores.
También emplean técnicas ROP para aprovecharse de un problema de corrupción de memoria de Internet Explorer, y tomar su control.
Bromium Labs advierte de que los plugins son el punto más vulnerable de los navegadores, y pide moderar su uso.
Otros artículos interesantes:
Descubre más sobre Juan Antonio Pascual Estapé, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.
