Tabla de contenidos
ESET, líder en detección proactiva de amenazas, analizó el panorama de vulnerabilidades informáticas de 2022 para comprender los tipos más comunes y su impacto.
Los datos destacados por ESET son:
- En 2022 se alcanzó un pico histórico de vulnerabilidades reportadas con un aumento de más del 26% con respecto a 2021.
- Entre las cinco aplicaciones con más vulnerabilidades reportadas aparecen cuatro navegadores web.
- Las vulnerabilidades de ejecución remota de código fueron las más reportadas en 2022.
“Esta información nos aporta valor para comprender nuestro nivel de exposición a las amenazas informáticas, tanto a nivel usuario como de empresa, y tener un mejor panorama de cómo actúan los actores maliciosos”.
Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica.
En 2022, se informó un récord de 25 226 vulnerabilidades en productos y fabricantes. Este número representa un aumento del 26,5 % en las vulnerabilidades reportadas en comparación con 2021, lo que equivale a alrededor de 70 vulnerabilidades por día; escenario que muestra un aumento de detecciones en 2023 en comparación con 2022 si se mantiene el promedio diario.
Vulnerabilidades reportadas por año de 1999 a 2022
De las vulnerabilidades reportadas, solo el 3,4% eran de naturaleza crítica. Esta es una disminución con respecto a 2021, cuando el porcentaje de vulnerabilidades críticas notificadas fue del 5,81 %. Entonces, aunque 2022 vio más vulnerabilidades que otros años, fueron menos graves.
Aplicaciones con mayor número de vulnerabilidades reportadas en 2022
Varios navegadores web figuran entre las 10 aplicaciones principales con los errores informados con mayor frecuencia. El primer lugar es en realidad Google Chrome, que es utilizado por millones de usuarios. En segundo lugar se encuentra el navegador Firefox, que también es muy utilizado. En tercer lugar se encuentra el gestor de bases de datos Mysql, que también es muy utilizado en infraestructura técnica y usuarios finales.
“Si pensamos en términos de rédito, para los ciberatacantes las aplicaciones más utilizadas siempre serán las más propensas a ser explotadas, ya que generalmente los actores maliciosos buscan llegar a la mayor cantidad de personas/víctimas posibles. En 2022 solamente Google lanzó varias actualizaciones de Chrome en las que reparó nueve vulnerabilidades zero-day que afectaban al navegador y la propia compañía aseguró estar al tanto de reportes que indican que estaban siendo explotadas por actores maliciosos al momento de su hallazgo”.
Micucci de ESET.
Sistemas Operativos con mayor número de vulnerabilidades
Teniendo esto claro, en el caso de Debian Linux el histórico de vulnerabilidades reportadas desde 1999 hasta 2022 es de 7489. En 2022 se reportaron 720 vulnerabilidades, siendo 2018 el año en que se registró el mayor número con 1407. Con respecto a la severidad, de los 720 fallos reportados en 2022 solo 14 eran críticos y 109 permitían la ejecución de código.
Te recomendamos: ¡Atención! ESET descubrió una nueva ola de ataques de ransomware
Fabricantes con la mayoría de las vulnerabilidades de productos
Entre las empresas de tecnología que desarrollan software y aplicaciones para usuarios y empresas, Microsoft tiene el mayor número acumulado de vulnerabilidades reportadas desde su creación. Sin embargo, desde ESET explicaron que para sacar mejores conclusiones es importante considerar otras variables como el desarrollo histórico, la cantidad de productos con fallas reportadas y su gravedad. Solo entonces se puede obtener una comprensión más completa de los riesgos que enfrentan las personas y las organizaciones en función de los productos que utilizan.
Por ejemplo, Microsoft tiene la mayor cantidad de vulnerabilidades documentadas, pero se basa en 719 productos, mientras que Fedora, por ejemplo, se basa en 22 productos con un promedio de 190 vulnerabilidades por producto. Cuando se trata de los tipos de amenazas detectadas por ESET, muestran una amplia gama, pero las vulnerabilidades de ejecución de código representaron el 22 % de las vulnerabilidades informadas. Cabe mencionar que este tipo de vulnerabilidad es muy peligrosa y riesgosa.
ESET agregó que las aplicaciones muy utilizadas siempre serán el objetivo de los atacantes en busca de vulnerabilidades, y que las aplicaciones muy utilizadas siempre tendrán más vulnerabilidades que otras aplicaciones que los ciberdelincuentes han trabajado duro para explotar, por lo que esto no es una coincidencia. y ejecuta tu ataque. Por eso recomiendan estar al tanto de nuevas vulnerabilidades, actualizar siempre tu sistema e instalar soluciones de seguridad en todos tus dispositivos.