Inicio Tecnología. Crea peligros publicar fallas en TIC

Crea peligros publicar fallas en TIC

Atacan ciberdelincuentes aprovechando el lapso entre la publicación de las vulnerabilidades y la liberación de los parches para eliminarlas

La falta de un estándar internacional para la publicación de fallas en sistemas operativos y aplicaciones ha generado un efecto bumerán para la industria de tecnologías de la información.

Y es que en menos de 24 horas de reportadas las vulnerabilidades, los cibercriminales ya están lanzando los primeros ataques, describe IBM en su reporte de seguridad al primer semestre de 2008.

Estos ataques denominados «zero days» se ubican entre los más peligrosos porque los delincuentes aprovechan el tiempo que transcurre entre la publicación del hueco de seguridad, el desarrollo y la liberación de los parches para eliminar el error por parte de los proveedores y su distribución entre los usuarios.

De acuerdo con el reporte de la firma Symantec de julio a diciembre de 2007, Sun Microsystems fue la organización que más tardó en generar los parches para sus aplicaciones con 157 días en promedio, seguido por Apple con 79, mientras que el más rápido fue Microsoft con 6 días.

En tanto, la cantidad de publicaciones sobre fallas en los sistemas creció cerca de 133 por ciento en los últimos cinco años, al pasar de 15 mil errores detectados en la primera mitad de 2004 a 35 mil de enero a junio de este año, detalla IBM.

Los casos más graves, alerta la empresa, son las vulnerabilidades en los navegadores de internet como Explorer, Firefox y Safari, pues una vez publicada la falla, en 94 por ciento de los casos se desarrolla un ataque en menos de 24 horas.

Por ejemplo, a 5 horas del lanzamiento de la versión 3.0 de Firefox en abril pasado, la consultora de seguridad Tipping Point reportó la primera falla.

Una de las principales causas del crecimiento en los «zero days» se debe a que los investigadores independientes no cuentan con un protocolo para la divulgación sobre vulnerabilidades para reducir los riesgos y suelta información suficiente para que los cibercriminales puedan generar nuevos ataques.

En el último año y medio, las empresas independientes reportaron 70 por ciento de las vulnerabilidades de los sistemas y cerca de 40 por ciento de sus reportes fueron aprovechados con fines delictivos, asegura IBM.

También ayudaron a la generación de un mercado negro sobre las vulnerabilidades y el desarrollo de herramientas para poder explotar los errores en los sistemas, aseguró Juan Pablo Castro, coordinador de tecnología de la empresa de seguridad Trend Micro en América Latina.

Fuente: Reforma, México