Las vulnerabilidades tipo Cross-site Scripting son las más peligrosas

  • Vulnerabilidades

Vulnerabilidades (home)

Se está percibiendo una tendencia hacia la explotación de vulnerabilidades más específicas en lugar de otras más abstractas. Los fallos de software que más han crecido son aquellos relacionados con la autenticación y la autorización, pertenecientes a áreas más difíciles de analizar.

El malware puede llegar a infectar sistemas de varias formas, y una de ellas es aprovechando vulnerabilidades del sistema o las aplicaciones. Como señalan desde ESET, un fallo de seguridad que sea aprovechado por un atacante puede terminar con una grave infección de múltiples sistemas de una red y con la pérdida o secuestro de información confidencial. Si además añadimos la dificultad que supone estar al tanto de todas las vulnerabilidades existentes y de solucionarlas a tiempo, la cosa se complica.

Para hacernos una idea de cuáles son aquellos fallos de seguridad más importantes, la organización MITRE ha elaborado un listado que proporciona un vistazo objetivo de aquellas vulnerabilidades más peligrosas en base a su facilidad para ser encontradas y aprovechadas por los atacantes para así tomar el control de un sistema vulnerable, robar datos confidenciales o ejecutar ataques de denegación de servicio. Pues bien, en el primer puesto encontramos a las vulnerabilidades del tipo “Cross-site Scripting”, XSS o ejecución de comandos en sitios cruzados, que se aprovecha de la confianza que los usuarios tienen en determinados sitios web, pudiendo los delincuentes redirigir a las víctimas a otro sitio para robarle información mediante phishing o hacer que se descargue alguna amenaza y se ejecute en el sistema.

Según apuntan los creadores de este informe, la mayor diferencia con respecto a 2019 es la transición hacia vulnerabilidades más específicas en lugar de otras más abstractas. Esta tendencia se espera que continúe en el futuro, según se vayan clasificando fallos más específicos en el software. Así mismo, se destaca el hecho de que los fallos que más posiciones han escalado en la lista son aquellos relacionados con la autenticación y la autorización, pertenecientes a áreas más difíciles de analizar.

A la vista de estos datos, Josep Albors, responsable de concienciación e investigación en ESET España, cree que “la gestión de vulnerabilidades debería ser algo prioritario en todas las empresas, y si bien es difícil de implementar los parches necesarios en un periodo corto de tiempo al tener que revisar que estos no producen otros problemas, no podemos dejar que los atacantes sigan aprovechándose de agujeros de seguridad con varios años de antigüedad”.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos