#CyberSecurityReport19H2: Qihoo es la compañía que más vulnerabilidades reporta en productos Microsoft

Área de Innovación y Laboratorio de ElevenPaths    27 enero, 2020
#CyberSecurityReport19H2: Qihoo es la compañía que más colabora en el reporte de vulnerabilidades en productos Microsoft

Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. En el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe sobre ciberseguridad que sintetiza lo más destacado de la segunda mitad de 2019. Su filosofía es ofrecer una visión global, concreta y útil sobre los datos y hechos más relevantes sobre ciberseguridad. Está pensado para ser consumido tanto por profesionales como aficionados, de una manera sencilla y visualmente atractiva.

El objetivo de este informe es resumir la información sobre ciberseguridad de los últimos meses (desde la seguridad en móviles hasta el ciberriesgo, desde las noticias más relevantes hasta las más técnicas y las vulnerabilidades más habituales), tomando un punto de vista que abarque la mayoría de los aspectos de esta disciplina, para así ayudar al lector a comprender los riesgos del panorama actual.

La información recogida se basa en buena parte en la recopilación y síntesis de datos internos, contrastados con información pública de fuentes que consideramos de calidad. Extraemos a continuación algunos puntos que importantes.

#CyberSecurityReport19H2: algunos datos

Analizando los datos de transparencia de Apple, podríamos concluir que ciertos gobiernos solicitan «demasiado a menudo» acceso a datos, pero también argumentar que puede ocurrir que la Justicia funcione de manera más ágil en ellos, o que el fraude se base más en estas localizaciones. La interpretación es libre. Lo que sí parecen claras son algunas conclusiones basadas en los datos. Por ejemplo, el interés de Emiratos Árabes en la eliminación de aplicaciones que considera ilegales, aunque no se le ha concedido ninguna.  Y además, como dato curioso, Australia, Alemania, EEUU y Corea del sur, las naciones que más datos personales solicitan.

Apps eliminadas por Emiratos Árabes

Entre un 2% y 3% de las apps retiradas por Google Play, lo son por malware

Este semestre, Google Play ha retirado alrededor de 250.000 apps del market. De ellas, cada mes, entre un 2 y un 3% son detectadas por dos o más motores antivirus de Metadefender de OPSWAT.

apps retiradas por google play

Qihoo es la compañía que más colabora en el reporte de vulnerabilidades en productos Microsoft

Con algo más de un 20% de todos los fallos. Aproximadamente un 23% de los fallos encontrados en productos de Microsoft son reportados por la categoría “otros”, que engloba pequeñas empresas que no suelen reportar, o analistas independientes. El tercer puesto es para la propia Microsoft con algo más del 12% de sus propios fallos. Google viene detrás, con un 9% de los fallos. 

vulnerabilidades descubiertas por qihoo

El sector de la ingeniería, muy retrasado en solución de problemas con respecto a Europa

Según datos de BitSight, en el sector de ingeniería se tardan de media unos 9 días en Europa en neutralizar una amenaza, mientras que en España se emplean unos 25. 

Otras conclusiones

  • Durante este semestre, se han parcheado 198 CVE en IOS. 13 poseen la categoría de críticos y 6 de ellos permiten la ejecución de código arbitrario.
  • Se han publicado un total de 463 vulnerabilidades para Android. 15 de ellas poseen una puntuación CVSS base igual o superior a 9 junto con la posibilidad de ejecutar código arbitrario.  
  • Conficker desciende, pero sigue siendo una de las amenazas más destacadas detectada según BitSight en todos los sectores.

El informe completo aquí:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *