Según el más reciente informe Frost & Sullivan Vulnerability Tracker, TippingPoint, líder en soluciones de seguridad de redes y división de 3Com, continúa liderando la industria en investigaciones de seguridad. El informe, que destaca las vulnerabilidades descubiertas durante el primer semestre de 2009, reconoce a TippingPoint por haber encontrado más vulnerabilidades que cualquier otra organización de investigación a la cual le sigue el rastro. TippingPoint también anunció que durante el transcurso de todo el año había descubierto 114 vulnerabilidades que amenazaban a los navegadores, sistemas operativos y aplicaciones web más comunes, además de aumentar el número de contribuidores externos en su programa Zero Day Initiative (ZDI) a más de 1,100. Las investigaciones resultantes de estas vulnerabilidades forman parte de los filtros y vulnerabilidades, los cuales mantienen actualizada a la plataforma del Sistema de Prevención de Intrusos (IPS) TippingPoint® y protegidos a los clientes de las más recientes amenazas contra la seguridad.
Las amenazas de seguridad continuaron evolucionando en 2009, tanto en cuanto a los objetivos como a los métodos de explotación que se utilizaron. Algunas de las aplicaciones empresariales más comunes, tales como los lectores de documentos PDF y los navegadores de Internet, continuaron atrayendo a los piratas cibernéticos (hackers), dada su amplia superficie de ataque. Los ataques contra aplicaciones web personalizadas también aumentaron el año pasado, debido al incremento de su uso en el mundo empresarial. Los gusanos cibernéticos como Conficker, que dominaron el panorama de ataques en 2009, muestran que los hackers están usando vectores múltiples para explotar las vulnerabilidades, además de recurrir a tácticas complejas para cometer exitosamente sus ataques.
El informe Frost & Sullivan Vulnerability Tracker para el primer semestre de 2009 fue publicado en diciembre del mismo año e incluye una serie de resultados clave que demuestran el liderazgo de TippingPoint en investigaciones de vulnerabilidades, tales como:
TippingPoint reportó  más del doble de vulnerabilidades de aplicaciones de medios que su competidor más cercano.
TippingPoint descubrió más del doble de vulnerabilidades de navegadores que cualquier otra organización.
Los desbordamientos de montículos (heap-based overflows) fueron el tipo de vulnerabilidad más común, y TippingPoint lideró el mercado con sus informes de dichas vulnerabilidades.

Más del 82.5% de las vulnerabilidades reportadas permitieron que los atacantes se apoderaran completamente del control del sistema comprometido. Los criminales pueden usar esos sistemas para ejecutar actividades tales como ataques de denegación de servicio, envío de mensajes spam y ataques de phishing. TippingPoint encabezó a todos los investigadores con el número más alto de informes de vulnerabilidades que permiten ese tipo de ejecución de código.
“La piratería cibernética ha evolucionado de simples misiones para obtener un momento de gloria a un complejo modelo de negocios que es rival de las estructuras organizacionales de las empresas más exitosas de hoy en día. El potencial de utilidades ha resultado en la creación de un nuevo género de criminal cibernético, lo cual hace que mantenerse a la delantera de los ataques sea aún más importante —dice David Endler, director sénior de investigaciones en seguridad de TippingPoint—. En general, el número de personas con los conocimientos para reconocer vulnerabilidades está creciendo. Sin embargo, con programas como ZDI, estamos viendo un aumento cuantificable en el número de investigadores talentosos que están dispuestos a trabajar a favor de la ley”.
El equipo de investigaciones en seguridad de los Laboratorios Digital Vaccine® (DVLabs) de TippingPoint representa el estándar de investigaciones de vulnerabilidad y seguridad en la industria. El equipo de DVLabs provee la inteligencia de seguridad tras los productos TippingPoint y consiste de investigadores de seguridad interna de renombre mundial que aplican los más modernos conocimientos en ingeniería y talento de análisis en sus operaciones diarias. En 2005, TippingPoint fundó ZDI, un programa que recompensa a los investigadores externos por reportar responsablemente las vulnerabilidades descubiertas. Desde sus comienzos, el programa ha crecido a más de 1,100 investigadores provenientes de países en todo el planeta.
“El éxito del programa de investigación y reporte de vulnerabilidades ha gozado del impulso del explosivo crecimiento de investigadores que contribuyen al programa ZDI, así como un aumento en las vulnerabilidades que se reportan, según indica Robert Ayoub, gerente de la industria de Frost & Sullivan North America: Durante los últimos años, hemos seguido el rastro de las vulnerabilidades que reportan los fabricantes y las organizaciones de investigación para tener una mejor idea de los riesgos de seguridad que existen. Con el paso de los años, hemos visto que el origen de la mayoría de los informes ha cambiado —de fabricantes y fuentes privadas— a organizaciones terceras de investigación, tales como el programa ZDI de TippingPoint. TippingPoint ha sido especialmente exitoso en años recientes, pues publicó un aumento impactante en las vulnerabilidades reportadas de trimestre a trimestre desde 2008, lo cual excede a todas las demás organizaciones y lo coloca al liderazgo del mercado”.
“El informe de Frost & Sullivan demuestra positivamente que las investigaciones de DVLabs y el programa ZDI no tienen rival en la industria. Los ataques recientes contra Google, que explotaron una vulnerabilidad en Internet Explorer, son un ejemplo perfecto de los tipos de vulnerabilidades que nuestros investigadores han estado descubriendo ya durante varios años — agregó Endler—. Descubrir y comprender esas vulnerabilidades es lo que hace que el servicio Digital Vaccine sea uno de los diferenciadores de TippingPoint. La profundidad de las investigaciones que surgen de ZDI y DVLabs es lo que nos permite proveer una cobertura de seguridad así de completa en el IPS”.