Según un estudio de HP; las vulnerabilidades descubiertas en el primer semestre de 2011 cayeron de forma considerable, alrededor de una cuarta parte respecto al año anterior. Una tendencia que hemos visto reflejada, por ejemplo, en las actualizaciones de seguridad de Microsoft, que desde hace unos cuantos meses realizan menos parches. Esta situación se debe a diversos condicionantes, como el mayor cuidado que ponen los fabricantes en solucionar los agujeros antes de lanzar sus aplicaciones o, por el lado negativo, en la tendencia de algunas firmas de investigación de no revelar las vulnerabilidades a no ser que reciban una compensación económica (por ejemplo solo revelar los agujeros a sus clientes). Lo que si ha aumentado es el número de vulnerabilidades peligrosas encontradas (aquellas que necesitan un parcheado inmediato por su grado de amenaza), que ya suponen una cuarta parte del total.
No son los únicos datos importantes que se deslizan de este estudio comandado por HP sobre las amenazas cibernéticas. El hecho de que las vulnerabilidades descubiertas bajaran alrededor de un 25% respecto a la primera mitad de 2010 no significa que los cibercriminales hayan reducido sus ataques. Todo lo contrario. Según los datos estudiados los ataques totales crecieron cerca de un 45%. Las razones de que los agujeros descubiertos hayan bajado de este modo se pueden encontrar, por un lado, en los esfuerzos de los fabricantes de software y de los sistemas operativos para descubrir y parchear los agujeros antes de lanzar los productos al mercado.
También se aprecia una tendencia a revelar los detalles de las vulnerabilidades solo después de que se hayan parcheado. Además, cada vez más los investigadores y sobre todo algunas firmas no revelan estas vulnerabilidades a los fabricantes, sino que guardan esta información para sus clientes o para obtener un beneficio económico.
Otro de los datos que arroja este estudio, que investiga las aplicaciones comerciales, es el hecho de que entre las vulnerabilidades descubiertas se ha producido un aumento de aquellas consideradas más peligrosas. Hasta un 7% han crecido estos agujeros que requieren un parcheado inmediato, y ya se sitúan rozando la cuarta parte de todos los fallos descubiertos (un 24%). Dentro de las aplicaciones, las aplicaciones basadas en web forman una parte muy importante de los ataques realizados por los hackers. En concreto, suponen un 37% de los ataques totales registrados por el estudio. La razón de esta importancia reside en que las aplicaciones web conectan tanto los servidores web como el sistema operativo que utiliza el usuario, aumentando las posibilidades de infección y de control por parte de los cibercriminales.
Dentro de los ataques web, se contabilizan tres tipos de ataques: los que se producen a través de inyección de código SQLi, los que utilizan el lenguaje PHP y los que utilizan el modo de ataque XSS. Los primeros han crecido considerablemente respecto al año anterior. En definitiva, podemos concluir de este estudio que a pesar de la supuesta bajada en el número de vulnerabilidades de los productos comerciales, los ataque siguen creciendo de manera constante y arrojan un panorama bastante preocupante.
