8 de las 10 vulnerabilidades más explotadas pertenecen a Adobe Flash

8 de las 10 vulnerabilidades más explotadas pertenecen a Adobe Flash

Rubén Velasco

Una técnica muy extendida de ataque informático es aprovecharse de fallos de seguridad en el software cotidiano para poder tomar el control del sistema. Para esta tarea se desarrollan pequeñas aplicaciones llamadas exploits que, al ejecutarlas, consiguen romper la seguridad de una aplicación concreta para poder realizar otras tareas más complejas en el sistema afectado. Por lo general estos exploits se agrupan en kits en manos de piratas informáticos quienes con una sola herramienta pueden aprovechar los fallos de seguridad de prácticamente cualquier aplicación potencialmente vulnerable.

Los piratas informáticos generalmente no tardan más de 24 horas en actualizar sus kits de exploits cada vez que se descubre una nueva vulnerabilidad en un determinado software, lo que permite a otros piratas informáticos tener la posibilidad de tener un mayor número de víctimas potenciales, al menos hasta que estas actualicen a la versión más reciente y la vulnerabilidad deje de estar presente.

Según un análisis de las 10 vulnerabilidades más explotadas a través de los principales kits de exploits como Angler EK, Fiesta EK, Hanjuan EK, Nuclear EK y Neutrino EK, los 8 primeros puestos los ocupan vulnerabilidades de Adobe Flash Player. Este plugin multimedia para páginas web ha sido desde siempre, y sigue siendo, un complemento muy inestable que a más de uno puede causarle dolores de cabeza si no cuenta con las medidas de seguridad recomendadas.

Sin duda, la mejor forma de evitar caer víctima de estas vulnerabilidades utilizando la versión más actualizada de la herramienta de manera que, aunque intenten explotar nuestra versión de Adobe Flash Player, la vulnerabilidad ya esté solucionada en nuestra actualización. Un dato muy importante a tener en cuenta es que más del 80% de los usuarios de esta plataforma no utiliza la versión más actualizada de Adobe Flash Player, por lo que está expuesto a estos y otros muchos exploits que pueden permitir a piratas informáticos tomar el control de los sistemas de forma remota gracias a estos kits de exploits.

Adobe Flash Player ya no aporta nada a la web más que vulnerabilidades y problemas de seguridad y rendimiento para los usuarios, sin embargo, la compañía y muchos desarrolladores siguen alargando su agonía, por lo que esta herramienta aún cuenta con una gran cuota de mercado, aunque no es la única que expone la seguridad de los usuarios.

Vulnerabilidades más usadas por los kits de exploits

Internet Explorer y Microsoft Silverlight ocupan los puestos 9 y 10 detrás de Adobe Flash Player

Aunque los 8 primeros puestos de las vulnerabilidades más explotadas los ocupa Adobe Flash Player, los puestos 9 y 10 están reservados para Microsoft. El noveno puesto lo ocupa concretamente una vulnerabilidad de Internet Explorer que ha estado siendo explotada durante bastante tiempo en este 2015,

El décimo puesto lo ocupa Silverlight, la plataforma multimedia similar a Adobe Flash Player, pero propietaria de Microsoft utilizada por muchas plataformas como Netflix o Yomvi que, al igual que ocurre con el software de Adobe, actualmente no aporta nada a la web más que problemas de rendimiento y de seguridad para todos los usuarios, con la diferencia de que Silverlight ya ni siquiera recibe parches de seguridad, está obsoleto y abandonado.

Una medida de seguridad importante a tener en cuenta es utilizar un software como Malwarebytes Anti-Exploit que nos permita proteger nuestras aplicaciones principales de posibles vulnerabilidades y exploits que intenten aprovecharse de ellas.

¿Qué opinas del top-10 de vulnerabilidades? ¿Crees que la informática sería mucho más segura sin Flash ni Silverlight?

Quizá te interese: