Las vulnerabilidades de software se incrementaron casi un 40% en 2006

El año pasado se encontraron 7.427 gusanos de software, un incremento del 39,5% sobre el número de vulnerabilidades identificadas en 2005. Los datos pertenecen a la nueva edición del informe anual sobre amenazas de seguridad publicado por IBM Internet Security Systems.

La propia IBM figura en el top 10 de fabricantes cuyos productos presentan agujeros de seguridad, con 964 de las 7.424 vulnerabilidades descubiertas. Le acompañan en la lista Microsoft, Oracle, Apple, Mozilla, Linx, Kernal Organization, Sun, Cisco, HP y Adobe. El informe señala que el 86% de las vulnerabilidades pudieron ser parcheadas. El incremento del 39,5% en el número de vulnerabilidades descubiertas pueden atribuirse al tipo de herramientas que los expertos en seguridad utilizan ahora para evaluar el software, según Gunter Ollmann, director del servicio de análisis de amenazas X-Force de Internet Security Systems de IBM.

En general, el número de vulnerabilidades descubiertas cada año ha crecido desde el año 2000, siendo los riesgos asociados a estas vulnerabilidades cada vez peores. En el año 2000, tan sólo el 43,6% de las vulnerabilidades podían ser explotados de forma remota, mientras que en 2006, ese número creció hasta el 88,4%.

Los mensajes de spam han aumentado su tamaño durante los dos últimos años, incrementándose de 6 a 9,5 Kb. “Esto se debe fundamentalmente a la creciente inclusión de datos diseñados apara evitar la primera generación de tecnologías anti-spam y el uso de imágenes para transmitir mensajes de texto.

Según el informe, la mayoría de los mensajes de spam se envía en inglés, aunque también se han detectado mensajes en alemán, coreano, portugués y ruso. Por zonas, los países que mayor cantidad de phishing envía son Corea del sur (16,33%), España (14,71%), Estados Unidos (10,95%) o Francia (9,92%). Entre los países que más phishing han recibido están Estados Unidos, con un 71,37%, Reino Unido (4,96%) y Alemania (4,58%).