Aumenta el interés de los hackers por los navegadores

El interés de los hackers por descubrir vulnerabilidades en los navegadores ha aumentado considerablemente. Según el informe bianual Security Threat Report de Symantec, durante los primeros seis meses de este año, los hackers encontraron 47 agujeros en los navegadores de código abierto de Mozilla y 38 en Internet Explorer (IE). En los seis meses anteriores se detectaron 17 en Firefox (Mozilla) y 25 en IE.

Incluso los descubiertos en el navegador Safari de Apple han aumentado, pasando de seis en la segunda mitad de 2005 a doce. Opera ha sido el único navegador de los que Symantec ha realizado un seguimiento en el que las vulnerabilidades han disminuido, de nueve a siete, durante el período objeto de análisis.

Por lo que se refiere a la “cuota” de ataques por navegador, aunque Internet Explorer continuó siendo el objetivo más codiciado por los hackers, el 31% de los intentos se dirigieron a más de un blanco, y el 20% tomaron a Firefox de Mozilla como blanco.

“No existe navegador seguro”, concluye Vincent Weafer, director de Symantec Security Response. “Lo único que puede hacer el usuario para disminuir el peligro es asegurarse de que cuando instala un navegador, éste se configura de manera correcta”.

En opinión de Weafer, parte del incremento del potencial peligro del software de navegación es el creciente mercado asociado al descubrimiento de vulnerabilidades. Empresas legítimas como Tipping Point, de 3Com, o iDefense, de Verisign, pagan por obtener este tipo de información para ofrecer protección. De esta manera, se crea un espacio también creciente para un mercado negro cuyo objetivo es explotarlas. “Se invierte en la búsqueda de vulnerabilidades y, por tanto, aumenta el número de expertos dedicados a descubrirlas, abriendo así también la puerta a su explotación”.

Por otra parte, Marc Maiffret, Chief Technology Officer (CTO) de la compañía de seguridad eEye Digital Security, explica que los agujeros de los navegadores son relativamente fáciles de encontrar y explotar. “Los hackers se han dado cuenta de que dirigir sus ataques a las aplicaciones que corren sobre el equipo de sobremesa es mejor estrategia que lanzarlos contra los servidores para entrar en los sistemas de empresas y particulares, y robar información”.

Tanto empresas como consumidores se han convertido en objetivos, pero los usuarios particulares resultan las víctimas de alrededor del 86% de los ataques, según Symantec.
Whitepaper emc-cio-it-as-a-service-wp Whitepapers