El día sábado alrededor de las 4:35 el señor Eugene Kaspersky(actual CEO de Kaspersky Lab) posteo en su twitter:
And the most vulnerable OS in 2014 is …
Eso llamó la atención de su servidor, y al entrar a la fuente nos encontramos con la siguiente información:
La National Vulnerability Database (NVD)¹ registró un promedio de 19 vulneravilidades por día en el 2014, de las cuales el 83% corresponden a vulnerabilidades encontradas en aplicaciones, el 13% corresponden a vulnerabilidades encontradas en los diversos Sistemas Operativos, y sólo el 4% en el hardware.De estas cifras tenemos que el 68% fueron consideradas de mediana relevancia, el 24% de alta relevancia y el 8% de baja relevancia, como podemos ver a continuación en la representación gráfica.
Pero lo sorprendente fue cuando, al analizar ese 13% correspondiente a los Sistemas Operativos, se permitió hacer un “TOP” de los 10 sistemas operativos más vulnerados del 2014, y antes de dar la imagen de este “TOP” hago la mención que la NVD deja el una nota con respecto a las estadísticas que tienen que ver con el Sistema Operativo Linux Kernel diciendo:
Important Note: Linux distributions are often made up of a large collections of independently developed software and it is sometimes difficult to determine which software packages should be considered part of the operating system and which should be considered independent but merely included along with the operating system. In addition, some vulnerabilities occur within the Linux kernel and for those vulnerabilities we do not enumerate all of the hundreds of Linux distributions. Thus, the statistics related to Linux must be interpreted carefully. We will be working to provide better statistics for Linux distributions.
O en español: “Nota importante: las distribuciones de Linux a menudo se componen de una colección grande de software desarrollado independientemente y a veces es difícil determinar que paquetes de software deben considerarse como parte del sistema operativo y que deben considerarse independientes o bien no meramente incluidos junto con el sistema operativo. Además, se producen algunas vulnerabilidades en el kernel de Linux y de esas vulnerabilidades no se enumeran todas las cientos de distribuciones de Linux. Por lo tanto, deben interpretarse cuidadosamente las estadísticas relacionadas con Linux. Estaremos trabajando para proporcionar mejores estadísticas de distribuciones de Linux”
Y ahora si las estadísticas tan esperadas son:
Sabemos que todo mundo esperaba ver en el primer lugar los sistemas operativos de Microsoft, que a pesar de que aún tienen bastantes vulnerabilidades, en esta ocasión les tocó a los Sistemas Operativos de la manzana al tener los primeros dos lugares con 147 y 127 vulnerabilidades, y como es sabido el 2014 fue un año muy difícil para los usuarios Linux en el punto de seguridad, ya que pasamos desde el caso Heartbleed hasta el caso Shellshock que afecto al GNU Bash, esto le costo al Linux Kernel colocarse este año en la posición tres.
En conclusión el Sistema Operativo más vulnerado del 2014 fue Apple Mac OS X.
También tenemos que estar conscientes de que si ya fueron detectadas estas vulnerabilidades, no quiere decir que no fueran ya corregidas o lo contrario, pues algunas se rumora siguen vigentes, y muchas más un no son descubiertas.
Y ustedes ¿Qué opinan? Espero sus comentarios.
1. La National Vulnerability Database (NVD) que es el repositorio de normas de base de datos, en gestión de vulnerabilidades del gobierno de los Estados Unidos y que permite la automatización de la gestión de vulnerabilidades y todo lo relacionado en seguridad de software, y claro es un producto público del departamento de seguridad nacional de dicho país.
Fuentes:
imagenes de www.gfi.com
Todas las marcas aquí mencionadas son propiedad de las debidas empresas y fueron utilizadas con fines de informar, y con base en las fuentes mencionadas.