Internet Explorer es el navegador con más fallas

La publicación, que por primera vez en cinco años se realizó en Europa (Londres) es en realidad una doble lista que divide los agujeros de seguridad entre los sistemas operativos más utilizados: Windows, Unix y Linux.

Para hacerse una idea de la magnitud de la tarea, baste señalar que durante el pasado año se registraron más de 2.500 vulnerabilidades diferentes.

Encabezando la lista de los entornos Microsoft se encuentran los servidores y servicios web. Como novedad en ese aspecto se destaca la vulnerabilidad de los clientes de correo, así como las tecnologías de mensajería instantánea.
 
Otros más habituales son los propios agujeros que presenta el sistema operativo, como la vulnerabilidad LSASS que propició la expansión del gusano Sasser hace solo unos meses.

Según el análisis del instituto norteamericano SANS, que prestó especial atención a los navegadores, registra hasta 153 vulnerabilidades en el Internet Explorer en los últimos tres años y medio.

En la vereda de enfrente, en el lado de Unix/Linux, el BIND DNS (Domain Name System) se presenta como el flanco más débil. Asimismo, los servidores web y las incidencias en procesos de autenticación también han cobrado peso en este entorno.

Vulnerabilidades
La inmensa mayoría de los virus y otras clases de ciberataques son posibles gracias a las vulnerabilidades -fallos de seguridad-, muy concretos y en un número extraordinariamente reducido de sistemas operativos, entre los que, por supuesto, se encuentran los más utilizados. Los atacantes saben bien cómo aprovechar estos errores de la forma más dañina y efectiva. En su favor cuentan, salvo excepciones, con empresas y organizaciones (las atacadas) que en muchas ocasiones ni siquiera se molestan en resolver sus problemas de seguridad, indica el diario ABC de España.

Hace ahora cuatro años, el SANS empezó a publicar, junto al Centro de Protección Nacional de Infraestructuras (NIPC), del FBI, un documento anual que resumía las diez vulnerabilidades más importantes de Internet.

En su cuarta edición la lista se amplía a 20 elementos. El nuevo Top 20 de SANS es la suma de dos Top 10: uno para reflejar las vulnerabilidades más comunes en el entorno Windows y otro para hacer lo mismo con los servicios de Unix y Linux.

Según el ABC, cada una de las entradas al Top 20 menciona una categoría de software, los errores detectados en ella y qué empresas son las responsables de subsanarlos.

Lo más preocupante es que seis de cada diez de los agujeros de seguridad descritos este año ya aparecían en la lista de 2003. Según Alan Paller, director del Instituto SANS, significa que ?sólo la mitad de todas las organizaciones afectadas han hecho algo para solucionar el problema. Muchas de estas vulnerabilidades son como enfermedades, males que no puedes combatir si el 50 por ciento de la población no toma la vacuna?.