Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Versiones obsoletas de Java y Windows XP crearán la “tormenta perfecta”

El uso continuado de Java 6 y Windows XP en las empresas generará unas 160 vulnerabilidades, abriendo las puertas a brechas de seguridad.

El escenario de seguridad para el cómputo de escritorio no tiene buena pinta para este año. La situación de seguridad de Java 6 empeoró y seguirán los ataques durante 2014; y cuando Windows XP deje de tener actualizaciones, en abril de 2014, dejará 160 vulnerabilidades combinadas, sin poder contar con “parches de seguridad”. Eso creará una “tormenta perfecta” en cuanto a riesgos de seguridad, informó el Resumen Anual de Amenazas 2013 (2013 Annual Threat Roundup) de Trend Micro .

En el análisis se destaca que los ataques contra Java constituyeron el 91% del total de ataques del año pasado, la mayoría de ellos basados en la web. Eso no es sorprendente, dado que la proliferación de vulnerabilidades del malware día cero (Zero Day) afectaron a todas las versiones de Java.

Según el informe, a finales de 2013, la mitad de todos los ataques dirigidos contra Java se enfocaron en dos vulnerabilidades que nunca fueron ‘parchadas’ en Java 6: el CVE- 2013-2465 (30%) y el CVE- 2013-2463 (20%). Estas dos vulnerabilidades se dieron a conocer públicamente como parte del informe trimestral de “parches” de Oracle, en junio de 2013.

“El hecho de que dichas vulnerabilidades se dispararan para captar el 50% del ‘mercado’ de ataques en tan poco tiempo, nos dice quelos atacantes reconocen el valor de elegir como blanco las vulnerabilidades que nunca podrán ser parchadas”, dijo Juan Pablo Castro, director de innovación de Trend Micro México.

Asimismo, el análisis destaca que aunque el soporte para Java 6 terminó, y las empresas tienen conocimiento de ello, 76% de las organizaciones continuaron utilizándolo. No obstante, la cantidad de vulnerabilidades de Java 6 sin un parche disponible solo se irá acrecentando. Para el término del tercer trimestre de 2013 se identificó 31 vulnerabilidades sin parches para Java 6, por lo que se puede deducir que existen cerca de 60 vulnerabilidades sin parchar por año para Java 6.

En cuanto a Windows XP, Microsoft dejará de darle soporte en abril del presente año, pero el sistema aún representaba el 30% de los sistemas de Windows al término de 2013. Al igual que Java 6, XP continuará siendo utilizado cuando su soporte termine, y las vulnerabilidades sin parches se acumularán.

Además, según estimaciones, Windows XP podría mantenerse por encima del 20% de los sistemas conectados a internet por un tiempo, y se estima que el 95% de los cajeros automáticos siguen ejecutando Windows XP.

“Algo que se tendrá que tener en cuenta, es que muchas de estas máquinas contarán con Windows XP y Java 6, los dos sistemas  que serán el blanco a las vulnerabilidades sin ‘parches’, dando como resultado un aproximado de 160 vulnerabilidades combinadas sin parches por año. Esto propiciará la ‘tormenta perfecta’ para los cibercriminales que busquen comprometer las infraestructuras que  cuenten con estas plataformas”, puntualizó Castro.

Profundice más

Únase a la conversación

1 comentario

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

Orale... y algunas empresas que no se quieren actualizar
Cancelar

- ANUNCIOS POR GOOGLE

Close