Los programas de Adobe, Apple y Oracle están entre los más vulnerables
En 2012 se localizaron 132 millones de aplicaciones vulnerables, entre las que destacan Adobe Reader, Adobe Flash Player, Apple iTunes, QuickTime y Oracle Java. Pese a ello, muchos usuarios se resisten a realizar las correspondientes actualizaciones, como señala Kaspersky.
Tras un minucioso análisis de los fallos de seguridad encontrados en varios programas a lo largo de 2012, Kaspersky Lab señala que el pasado a año se registraron un total de 132 millones de aplicaciones vulnerables, debido en gran parte a que los usuarios no actualizan las versiones de los programas más populares que se hallan instalados en sus PC durante años. Prueba de ello es que, siete semanas después de la publicación de una nueva versión de Java, menos del 30 por ciento de los usuarios había actualizado el programa, a pesar del riesgo que supone para sus datos.
Durante una semana de análisis, Kaspersky encontró 806 vulnerabilidades únicas, 37 de las cuales se detectaron en al menos el 10 por ciento de los equipos. Entre los programas con mayor cantidad de vulnerabilidades están Adobe Reader, Adobe Flash Player, Apple iTunes, Apple QuickTime y Oracle Java, pero lo más preocupante es que los usuarios de dichos programas se resisten a realizar las correspondientes actualizaciones, pese a que dichas vulnerabilidades representan una amenaza clara y evidente para usuarios particulares y empresas.
"Lo que el estudio muestra es que la liberación de un parche para un agujero de seguridad poco después del descubrimiento no es suficiente para hacer que los dispositivos y sistemas sean seguros. Algunos mecanismos ineficientes de actualización han dejado a millones de usuarios de Java y Adobe Reader en riesgo”, afirma Vyacheslav Zakorzhevsky, experto en vulnerabilidades de Kaspersky Lab.
Para mitigar estos riesgos, Kaspersky aconseja a los consumidores usar siempre soluciones de seguridad, realizar un inventario de programas instalados, actualizar y eliminar los que no se usen, y usar programas especiales para buscar vulnerabilidades. En cuanto a las empresas, los programas corporativos que utilizan tienen que estar bajo control y las actualizaciones deben realizarse de forma centralizada, recurriendo a una solución adecuada que administre los parches necesarios. Junto a ello, el cifrado de datos críticos puede reducir la posibilidad de fugas de información.
