Conoce los principales lugares para encontrar bases de datos vulnerabilidades
Son innumerables la cantidad de vulnerabilidades que han surgido en los últimos tiempos para los principales sistemas operativos. No importa si hablamos de Windows, Linux, Mac o sistemas operativos móviles. Es muy frecuente encontrarnos con vulnerabilidades que ponen en riesgo la seguridad de los equipos. Son los propios fabricantes los que sacan parches para resolver el problema. Sin embargo en muchas ocasiones llegan tarde y cualquier usuario puede acceder a esas vulnerabilidades que pueden ser explotadas. En este artículo vamos a hablar de dónde encontrar las vulnerabilidades existentes, cuáles son las mejores bases de datos para ello.
Páginas para encontrar bases de datos de vulnerabilidades
Lo primero que hay que mencionar es que las vulnerabilidades vienen precedidas de las siglas CVE. Es una manera de identificarlas, ya que cada una tiene un número. CVE viene de las palabras en inglés Common Vulnerabilities and Exposures. De esta manera los expertos pueden identificarlas y lanzar soluciones.
Podemos realizar búsquedas en diferentes bases de datos. De esta manera podremos encontrar vulnerabilidades en los diferentes sistemas operativos.
CIRCL
Una de estas opciones es CIRCL. Sus siglas vienen de Computer Incident Response Center Luxembourg. Se trata de una organización de seguridad diseñada para detectar y solucionar amenazas cibernéticas. En su página podemos ver diferentes informes y trabajos de investigación de este ámbito.
Además, cuenta con una buena base de datos en la que poder encontrar vulnerabilidades CVE y obtener información.
VulDB
VulDB ofrece una gran base de datos con más de 124.000 CVE. Cada día añaden cientos de vulnerabilidades nuevas. Además, las califican según el riesgo del exploit encontrado: bajo, medio o alto.
Esta plataforma se ha coordinado con diferentes comunidades de seguridad. El objetivo es ofrecer una gran variedad de información de seguridad a los usuarios.
SecurityFocus
Otra base de datos más es SecurityFocus. Cuenta con datos recopilados desde 1999. Ofrece un rastreo constante de errores y vulnerabilidades de software.
Podemos acceder a su base de datos en su página web.
Rapid7
Rapid7 ofrece algo distinto a las demás. Cuenta también con una base de datos amplia, pero en esta ocasión rara vez informa del código de explotación real. Lo que sí hace es ofrecer avisos que contienen referencias útiles a la documentación sobre esa explotación.
Podemos acceder a la base de datos actualizada desde este link.
MITRE
MITRE es una organización que pertenece al gobierno de Estados Unidos. Es quien administra diferentes centros de investigación de seguridad y cuenta con una base de datos de vulnerabilidades CVE muy amplia, actualizada y con muchas referencias.
Es otra de las opciones que podemos encontrar para buscar vulnerabilidades.
En definitiva, estas son algunas de las mejores opciones que tenemos para buscar vulnerabilidades. Son bases de datos amplias que recopilan mucha información sobre todo tipo de problemas de seguridad. Como hemos mencionado, pueden afectar a los diferentes sistemas operativos como Windows, Linux, Mac, así como a versiones móviles.
Un consejo importante para evitar sufrir ataques relacionados con vulnerabilidades es mantener siempre nuestros sistemas actualizados. De esta manera estaremos protegidos frente a posibles errores que comprometan la seguridad. Además, también es interesante contar con programas y herramientas de seguridad.
En otro artículo podéis ver cómo funcionan las bases de datos nativas.