Los programas de Adobe, los más atacados por los piratas

Adobe, conocida por productos como Acrobat, Flash o Photoshop, ha sido la compañía más vulnerable a los ataques en el último trimestre de 2009, según un informe de la empresa de seguridad ScanSafe. Adobe, a través de sus productos Reader y Acrobat -lector y editor de archivos PDF-, ha concentrado el 80% de todos los ataques a software, seguido de otro de sus productos Flash, que atesora un 18% de todos los exploits (aprovechamiento de una vulnerabilidad). Las vulnerabilidades encontradas en el lector y editor de archivos PDF de Adobe, Reader/Acrobat, han sido las más frecuentes a lo largo de 2009.

Miquel Bada, director de mercadotecnia de Adobe España, ha comentado a este diario que el hecho de que los programas de Adobe sean escogidos se explica por la popularidad y gran implantación en Internet de los mismos. "Desde hace más de un año, Adobe publica periódicamete remedios a las vulnerabilidades detectadas". Sin entrar a discutir las cifras, Bada señala que la empresa no tiene noticia de que estos ataques hayan tenido consecuencias graves en la gran mayoría de los casos.

Los archivos PDF maliciosos sumaban un 56% de todos los exploits registrados en el primer trimestre del pasado año llegando a alcanzar un 80% en el cuarto trimestre. Según ScanSafe, propiedad de Cisco, esta tendencia es "un claro indicativo" de la preferencia de los atacantes por los archivos PDF, probablemente debido a una combinación del "incremento de la disponibilidad de vulnerabilidades en el software de Adobe" y el extendido uso que se hace de este tipo de archivos. El CVE, un diccionario de vulnerabilidades de seguridad de uso público, mantenido por el MITRE (MIT, Boston),también confirma el crecimiento exponencial de los ataques sobre los productos de Adobe. A fecha de 31 de diciembre de 2009, el número total de entradas en el CVE que hacían referencia a productos de la empresa alcanzó los 288, de los que 107 habían sido registrados durante 2009. El informe destaca que sólo un ataque de todos los detectados se había considerado de bajo riesgo, 25 fueron calificados de "riesgo normal" y 81 como "vulnerabilidades de alto riesgo". Mirando las cifras de años anteriores, este ha sido el año más negro de la compañía de San José en este aspecto.

Los autores del informe apuntan a que, al margen de los fallos de seguridad en los productos, "es bien conocido" el hecho de que los atacantes suelen elegir como objetivo los archivos o programas más utilizados y extendidos de la Red. Según ScanSafe, teniendo en cuenta que estos ataques se producen en Internet y que los archivos PDF son los más utilizados "se entiende" el crecimiento de los exploits pero no hasta las cifras que han alcanzado". Los ataques a los formatos de Microsoft Office, cuyo uso es también muy extendido en la Red, fueron "significativamente" menores que las sufridas por Adobe. Colectivamente, los ataques en Internet dirigidos a Word y Excel acapararon menos del 1% de todos los detectados durante todo el año.