¿Cómo de grave puede ser una vulnerabilidad en la red? Este sistema basado en tuits te lo dice

Escrito por Javier Jiménez

Son muchas las vulnerabilidades que nos podemos encontrar en la red. No importa el sistema operativo que tengamos o el dispositivo que manejemos. A veces surgen problemas que pueden ser aprovechados por ciberdelincuentes para poner en riesgo nuestra seguridad y privacidad. Por suerte existen los parches y actualizaciones para solventar estos problemas. Algunos de ellos pueden ser realmente graves y nuestros datos e información personal quedar expuestos en la red. Pero, ¿cómo saber cómo de grave es una vulnerabilidad? Nos hacemos eco de un sistema que han desarrollado a través de tuits.

Sistema basado en tuits para conocer la gravedad de una vulnerabilidad

Un grupo de investigadores de seguridad han ideado un sistema con el que predecir la gravedad de una vulnerabilidad. Este grupo pertenece a la Universidad Estatal de Ohio. Lo que hicieron básicamente fue registrar una colección de tuits donde hablaban de diversas vulnerabilidades de seguridad en la red. Como sabemos, cada una de ellas es nombrada con un código CVE.

Obtenían información a través de links en esos tuits, comentarios de otros usuarios, etc. Siempre con el objetivo de predecir si ese problema podría ser grave o no. Posteriormente esperaban a que saliera el resultado oficial de esa vulnerabilidad, su riesgo e importancia. Cogían estos resultados y los comparaban con su predicción a través de los tuits.

Indican que gracias a contar con un gran número de tuits sobre una vulnerabilidad específica podían lograr un resultado mejor. Aseguran que su modelo tiene bastante acierto y que incluso podrían conocer el nivel de gravedad hasta 19 días antes de publicarse de manera oficial.

Lugares donde se esconde el malware

La importancia de conocer cuanto antes las vulnerabilidades

¿Por qué es importante conocer de antemano la gravedad de una vulnerabilidad? La respuesta puede ser muy variada. Por ejemplo es importante para priorizar actualizaciones o parches que podamos incluir. También lo es para alertar a los usuarios de que su sistema corre un mayor riesgo.

Los responsables de este sistema han indicado que en los últimos tiempos el número de vulnerabilidades y riesgo ha ido aumentando. Lo cierto es que cada vez utilizamos más dispositivos conectados a la red. Esto hace que sea muy importante contar con todas las medidas necesarias para evitar problemas de seguridad.

El problema es que puede pasar mucho tiempo desde que divulga una vulnerabiliad. Por ello el tiempo es muy importante para evitar que puedan ser explotadas por ciberdelincuentes.

Creen que puede ser muy interesante su sistema para los encargados de llevar a cabo los parches. De esta forma podrían priorizar los esfuerzos en aquellas vulnerabilidades que crean que pueden afectar a más usuarios y ser más importantes.

En definitiva, un grupo de investigadores de seguridad ha ideado la manera de conocer cómo de peligrosa es una vulnerabilidad a través de los tuits. Ya sabemos que las redes sociales hoy en día están muy presentes entre los usuarios. Una prueba más es este “termómetro” con el que medir la importancia de una vulnerabilidad.

Podemos encontrar toda la información sobre este informe en la página del proyecto.

Fuente > Arxiv