26 abril, 2024

GeekZilla
Image default
Geekzilla » Conoce las vulnerabilidades informáticas más reportadas en 2022
Noticias

Conoce las vulnerabilidades informáticas más reportadas en 2022

por Geekzilla.tech

ESET, líder en detección proactiva de amenazas, analizó el panorama de vulnerabilidades informáticas de 2022 para comprender los tipos más comunes y su impacto.

Los datos destacados por ESET son:

  • En 2022 se alcanzó un pico histórico de vulnerabilidades reportadas con un aumento de más del 26% con respecto a 2021.
  • Entre las cinco aplicaciones con más vulnerabilidades reportadas aparecen cuatro navegadores web.
  • Las vulnerabilidades de ejecución remota de código fueron las más reportadas en 2022.

“Esta información nos aporta valor para comprender nuestro nivel de exposición a las amenazas informáticas, tanto a nivel usuario como de empresa, y tener un mejor panorama de cómo actúan los actores maliciosos”.

Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica.

En 2022, se informó un récord de 25 226 vulnerabilidades en productos y fabricantes. Este número representa un aumento del 26,5 % en las vulnerabilidades reportadas en comparación con 2021, lo que equivale a alrededor de 70 vulnerabilidades por día; escenario que muestra un aumento de detecciones en 2023 en comparación con 2022 si se mantiene el promedio diario.

Vulnerabilidades reportadas por año de 1999 a 2022

De las vulnerabilidades reportadas, solo el 3,4% eran de naturaleza crítica. Esta es una disminución con respecto a 2021, cuando el porcentaje de vulnerabilidades críticas notificadas fue del 5,81 %. Entonces, aunque 2022 vio más vulnerabilidades que otros años, fueron menos graves.

Aplicaciones con mayor número de vulnerabilidades reportadas en 2022

Varios navegadores web figuran entre las 10 aplicaciones principales con los errores informados con mayor frecuencia. El primer lugar es en realidad Google Chrome, que es utilizado por millones de usuarios. En segundo lugar se encuentra el navegador Firefox, que también es muy utilizado. En tercer lugar se encuentra el gestor de bases de datos Mysql, que también es muy utilizado en infraestructura técnica y usuarios finales.

“Si pensamos en términos de rédito, para los ciberatacantes las aplicaciones más utilizadas siempre serán las más propensas a ser explotadas, ya que generalmente los actores maliciosos buscan llegar a la mayor cantidad de personas/víctimas posibles. En 2022 solamente Google lanzó varias actualizaciones de Chrome en las que reparó nueve vulnerabilidades zero-day que afectaban al navegador y la propia compañía aseguró estar al tanto de reportes que indican que estaban siendo explotadas por actores maliciosos al momento de su hallazgo”.

Micucci de ESET.

Sistemas Operativos con mayor número de vulnerabilidades

Teniendo esto claro, en el caso de Debian Linux el histórico de vulnerabilidades reportadas desde 1999 hasta 2022 es de 7489. En 2022 se reportaron 720 vulnerabilidades, siendo 2018 el año en que se registró el mayor número con 1407. Con respecto a la severidad, de los 720 fallos reportados en 2022 solo 14 eran críticos y 109 permitían la ejecución de código.

Te recomendamos: ¡Atención! ESET descubrió una nueva ola de ataques de ransomware

Fabricantes con la mayoría de las vulnerabilidades de productos

Entre las empresas de tecnología que desarrollan software y aplicaciones para usuarios y empresas, Microsoft tiene el mayor número acumulado de vulnerabilidades reportadas desde su creación. Sin embargo, desde ESET explicaron que para sacar mejores conclusiones es importante considerar otras variables como el desarrollo histórico, la cantidad de productos con fallas reportadas y su gravedad. Solo entonces se puede obtener una comprensión más completa de los riesgos que enfrentan las personas y las organizaciones en función de los productos que utilizan.

Por ejemplo, Microsoft tiene la mayor cantidad de vulnerabilidades documentadas, pero se basa en 719 productos, mientras que Fedora, por ejemplo, se basa en 22 productos con un promedio de 190 vulnerabilidades por producto. Cuando se trata de los tipos de amenazas detectadas por ESET, muestran una amplia gama, pero las vulnerabilidades de ejecución de código representaron el 22 % de las vulnerabilidades informadas. Cabe mencionar que este tipo de vulnerabilidad es muy peligrosa y riesgosa.

ESET agregó que las aplicaciones muy utilizadas siempre serán el objetivo de los atacantes en busca de vulnerabilidades, y que las aplicaciones muy utilizadas siempre tendrán más vulnerabilidades que otras aplicaciones que los ciberdelincuentes han trabajado duro para explotar, por lo que esto no es una coincidencia. y ejecuta tu ataque. Por eso recomiendan estar al tanto de nuevas vulnerabilidades, actualizar siempre tu sistema e instalar soluciones de seguridad en todos tus dispositivos.

Hablamos de tecnología, gadgets y lo más relevante de la cultura geek. Búscanos como geekzilla.tech

Artículos relacionados

Todo lo que necesitan conocer sobre “Viajes Atemporales”, la nueva temporada de Pokémon GO

Geekzilla.tech

LG xboom go PL7: lleva tu música a cualquier lugar

Geekzilla.tech

¡Ya salió el tráiler de la historia de Redfall!

Geekzilla.tech

National Geographic: ¡Tips de exploradores para reducir la huella de carbono!

Geekzilla.tech

¡Razer lo quiere todo y anuncia expansión continua en América Latina para 2022!

Geekzilla.tech

ViewSonic: Conoce los nuevos monitores y proyectores para gamers

Geekzilla.tech

Alexa: 6 formas de facilitarle la vida a los adultos mayores

Geekzilla.tech

Descubre la increíble colaboración de PlayStation y la DJ Mariana Bo para Horizon Forbidden West

Geekzilla.tech

The Last of Us II se retrasa de forma indefinida por coronavirus

Erik Contreras

El realme GT 2 Pro logró una puntuación increíble en la prueba de referencia de AnTuTu

Geekzilla.tech

Este sitio web utiliza cookies para mejorar su experiencia. Asumimos que está de acuerdo al seguir navegando. Aceptar Leer más