2006: el año de las vulnerabilidades
ISS informa de que el número de vulnerabilidades de seguridad detectadas en diferentes aplicaciones de software, ha registrado una cifra record durante los primeros nueve meses de 2006, frente al año anterior.
Así, el equipo de I+D de la compañía, X-Force, advierte de que, a fecha de 25 de septiembre de 2006, había identificado un total de 5.196 vulnerabilidades, cantidad que supera de forma notable a la suma de todas las brechas de seguridad encontradas en 2005.
Atendiendo a la clasificación de vulnerabilidades, las más importantes que hasta el momento se han encontrado son: Cross-site Scripting (XSS), con un porcentaje del 14,5 por ciento, SQL Injection, cuyo ratio es del 10,9 por ciento, seguida de los desbordamientos de buffer y de la trayectoria de acceso al directorio web, con porcentajes del 10,8 y 3 por ciento, respectivamente.
Gusanos, virus y troyanos son las vulnerabilidades de software que más explotan los hackers para robar información personal, adelantándose a las órdenes de los sistemas informáticos y perpetrando una amplia variedad de crímenes que varían desde el ciber-vandalismo al ciber-terrorismo. Igualmente, son ellos los principales causantes del robo de identidad a los consumidores.