Sistemas operativos y aplicaciones vulnerables del 2014

Según los datos recopilados en National Vulnerability Database (NVD), en 2014 cada día se reportaron una media de 19 vulnerabilidades. En el blog de GFI, hicieron un análisis de los datos recopilados en dicha base de datos en 2014 descubriendo cuales son el sistema operativo y aplicaciones más vulnerables.

En 2014 se descubrieron 7038 vulnerabilidades, de las cuales un 24% son clasificadas como alta prioridad. De todas las vulnerabilidades descubiertas, un 83% hace referencia a aplicaciones, un 13% al Sistema Operativo y el resto al hardware.

Las mayores vulnerabilidades descubiertas fueron: Heartbleed – Una vulnerabilidad critica de OpenSSL que permite obtener información guardada en memoria a causa de no validar correctamente la longitud de memoria que se pide. Shellshock – Una vulnerabilidad crítica de Bash que permite ejecutar comandos de Shell de forma remota. Al hacer el estudio se descubre que el sistema operativo más vulnerable en 2014 fue Mac OS X, seguido por Apple iOS, Linux y Microsoft Windows Server 2008. A continuación se muestra la tabla con el Top 10 de Sistemas Operativos vulnerables.

Referente a las aplicaciones, los navegadores web son los más vulnerables. De mayor a menor vulnerable, encontramos Microsoft Internet Explorer, Google Chrome y Mozilla Firefox. A continuación se muestra la tabla con el Top 10 de aplicaciones vulnerables.

Para mantener el equipo seguro, se debe actualizar periódicamente todo el software utilizado. Segun los administradores de IT, el orden de prioridad de actualización debería ser: Sistema Operativo, navegadores web, Java y productos de Adobe.