Sorpresa, OS X es el software más vulnerable de 2015, no Adobe Flash

Tabla de Contenidos

• OS X emerge como el software más vulnerable de 2015, con iOS en segundo lugar, Apple la empresa con más vulnerabilidades
• OS X el software más vulnerable

OS X emerge como el software más vulnerable de 2015, con iOS en segundo lugar, Apple la empresa con más vulnerabilidades

Ahora que 2015 ha quedado atrás, podemos observar el software más vulnerable que podría poner en peligro nuestra PC/portátil o smartphone y también filtrar nuestra información personal. El año comenzó con el chico de los golpes favorito de los investigadores de seguridad y las empresas de ciberseguridad, Adobe Flash, reportando múltiples vulnerabilidades de día cero y se esperaba que encabezara la lista de software más vulnerable.

Sorprendentemente, según el estudio de CVE Details, Flash ocupa el tercer lugar, muy por detrás de OS X, el sistema operativo propietario de Apple. Aún más sorprendente es que la iteración del sistema operativo móvil de Apple, iOS, ocupa el segundo lugar en la lista de software más vulnerable.

Los resultados se basan en varios informes de investigadores de seguridad independientes, empresas de ciberseguridad e incluso los propios creadores de varios software que han reportado vulnerabilidades de seguridad y solicitaron un identificador CVE (Vulnerabilidades y Exposiciones Comunes) en 2015.

El CVE es un identificador centralizado para vulnerabilidades y los investigadores de seguridad/empresas de seguridad/desarrolladores de aplicaciones utilizan CVE para rastrear fallos de seguridad a través de productos y el tiempo.

Según CVE Details, un sitio web que gestiona un inventario de vulnerabilidades de seguridad basado en sus identificadores CVE, durante 2015, la empresa que recibió más nuevos números CVE fue Apple. Los investigadores de seguridad descubrieron 654 fallos de seguridad en los productos de Apple, 83 errores de seguridad más que el segundo lugar, Microsoft, con un total de 571 vulnerabilidades.

Las principales empresas con sus vulnerabilidades se enumeran a continuación :

2. Apple 654 errores de seguridad

3. Microsoft 571 errores de seguridad

4. Cisco – 488 errores de seguridad

5. Oracle – 479 errores

6. Adobe – 460 errores

7. Google – 323 errores

8. IBM – 312 errores

9. Mozilla – 188 errores

10. Canonical – 153 errores

11. Novell – 143 errores.

Apple, con sus 654 errores, se unió a la lista de las empresas más vulnerables, que incluye a IBM en 2014 con 455 errores, Oracle en 2013 con 496 errores, Oracle nuevamente en 2012 con 380 errores, y Google en 2011 con 295 errores. Microsoft ha sido el más consistente de ellos al ganar los tomates podridos entre 1999 y 2010.

OS X el software más vulnerable

CVE Details también arroja algunos datos fascinantes. El software que fue elogiado como el código más seguro del planeta ha sido encontrado como el más vulnerable este año. El sistema operativo OS X de Apple, que alimenta Macs y Macbooks, reportó 384 errores de seguridad. Aún más sorprendente es que su primo de teléfono móvil, iOS, que alimenta los iPhones del mundo, ocupó el segundo lugar con 375 errores.

Como se mencionó anteriormente, el favorito perenne de los investigadores de seguridad y las empresas de seguridad, el Flash Player de Adobe, ocupó un distante tercer lugar. Se esperaba que Flash llegara primero por la mayoría de los usuarios, especialmente después de la avalancha de errores de seguridad que salieron a la luz tras la filtración de datos de Hacking Team. En 2015, Flash ‘solo’ tuvo 316 errores de seguridad. Incluso el otro favorito perenne, Internet Explorer de Microsoft, ocupó un distante quinto lugar.

La lista de software más vulnerable se da a continuación :

2. OS X con 384 errores de seguridad

3. iOS con 375 errores de seguridad

4. Adobe Flash con 316 errores de seguridad

5. Adobe AIR 246 errores de seguridad

6. Internet Explorer con 231 errores

7. Google Chrome con 187 errores

8. Mozilla Firefox con 178 errores

9. Windows Server 2012 con 155 errores

10. Ubuntu con 152 errores,

11. Windows 8.1 con 151 errores.

Con la mayoría de las empresas eliminando el uso de Flash en 2016, podría ni siquiera figurar en la lista CVE el próximo año. Lo mismo ocurre con Internet Explorer y Windows Server 2013/Windows 8.1. El próximo año verá el surgimiento de un nuevo gigante de vulnerabilidades, el recién lanzado sistema operativo Windows 10 de Microsoft.