– Infórmate Venezuela –
Cada vez que finaliza un ciclo se suele hacer balances sobre diferentes métricas que dan valor tanto a lo ocurrido como al panorama actual de determinados aspectos y por tanto. ESETempresa líder en detección proactiva de amenazas, repasa cómo fue el año 2024 en cuanto a vulnerabilidades y cuáles fueron sus diferentes características.
Historial de vulnerabilidades reportadas en 2024
El año 2024 muestra un nuevo pico histórico en el informe de vulnerabilidad en diferentes proveedores y productos. Acumulando un total de 40.287 vulnerabilidades, lo que representa un 100,8% más que las reportadas en 2023, y equivale a más de 100 vulnerabilidades reportadas en promedio por día. Según ESET, de mantenerse este promedio diario se podría prever un aumento de detecciones para 2025 respecto a 2024. Otro dato relevante es que el 11,9% de las vulnerabilidades son críticas, situación que parece estar disminuyendo respecto a 2023. las vulnerabilidades reportadas fue del 17,5%.
Posteriormente, ESET entra en más detalles sobre qué aplicaciones, sistemas operativos, proveedores y productos se ven más afectados, entre otros datos relevantes.
Aplicaciones con más vulnerabilidades en 2024
| Nombre del producto | Nombre del vendedor | Tipo de producto | Número de vulnerabilidades | ||
| 1 | Cromo | Adobe | Solicitud | 313 | |
| 2 | Firefox | Solicitud | 259 | ||
| 3 | sombrero | Mozilla | Solicitud | 186 | |
| 4 | Gitlab | Gitlab | Solicitud | 146 | |
| 5 | Editor de intercambio de PDF | Software de seguimiento | Solicitud | 129 | |
«Déjalo aplicaciones son las piezas de software los más utilizados por los usuarios finales y es importante estar atento a las nuevas vulnerabilidades que se detectan para aplicar los diferentes parches de seguridad con el tiempo para evitar ser víctima de diferentes problemas de seguridad. Entre las aplicaciones con más fallos reportados, el primer lugar lo ocupa el navegador Google Chrome y el segundo el navegador Firefox, los cuales son muy utilizados por diferentes infraestructuras tecnológicas y usuarios finales. Si pensamos en términos de ingresos, para los ciberatacantes las aplicaciones más utilizadas siempre serán las más susceptibles y susceptibles de ser explotadas ya que, en general, los ciberatacantes intentan llegar al mayor número de usuarios/víctimas posible. » comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET para América Latina.
Sistema operativo con más vulnerabilidades en 2024
En el caso de los sistemas operativos, Núcleo de Linux Se detectaron 2968 vulnerabilidades altamente críticas, 548 para Servidor Windows 2022 y 584 para el sistema Servidor Windows 2019.
| Nombre del producto | Nombre del vendedor | Número de vulnerabilidades | |
| 1 | Núcleo de Linux | linux | 2968 |
| 2 | Servidor Windows 2022 | microsoft | 584 |
| 3 | Servidor Windows 2019 | microsoft | 584 |
| 4 | Mac | Manzana | 507 |
| 5 | Ventanas 11 22h2 | microsoft | 499 |
Proveedores con mayor vulnerabilidad en 2024
En cuanto a los proveedores, ESET aclara que aunque Linux se ve en primer lugar, es importante no solo informar la cantidad de riesgos, sino también su criticidad y la cantidad de productos vinculados a cada proveedor. Esto da una distribución más general de la presencia de los tipos de riesgos y cuán expuestos están según los productos utilizados.
| Nombre del vendedor | Número de vulnerabilidades | |
| 01 | linux | 3148 |
| 02 | microsoft | 1118 |
| 03 | 780 | |
| 04 | Adobe | 760 |
| 05 | Manzana | 594 |
Tipo de vulnerabilidades más frecuentes en 2024
«En cuanto al tipo de amenazas, vemos que el escenario es variado, pero destacan algunos hallazgos relacionados con las vulnerabilidades por tipo, donde XSS representa el 42,65% y muestra la exposición de las aplicaciones web. En cuanto a las vulnerabilidades por tipo de impacto, hay Ejecución de código representan el 41.45%, lo que muestra un porcentaje relativamente alto respecto al total, principalmente por su grado de criticidad y riesgo, no olvidemos que este tipo de vulnerabilidad podría permitir a un atacante ejecutar código y escalar sus estrategias de ataque de diferentes maneras. , agrega Gutiérrez Amaya de ESET Latinoamérica.
Vulnerabilidades más explotadas en 2024
Es importante señalar que no todas las vulnerabilidades son críticas y no todas existen. hazañas disponibles que permitan su explotación. Las 5 vulnerabilidades más utilizadas por los cibercriminales durante 2024 en LATAM según datos de telemetría de ESET son:
CVE-2012-0143 y CVE-2012-0159 fueron las dos vulnerabilidades más intentadas en 2023 debido a exploits.
De ello se deduce que el dato más motivador respecto a los exploits detectados en 2024 lo encontramos en que entre las vulnerabilidades más utilizadas por los ciberdelincuentes hay algunas que fueron descubiertas hace más de 10 años y afectan a servicios ampliamente utilizados.
A continuación, ESET comparte la lista de las vulnerabilidades más explotadas:
- CVE-2012-0143 Su exploit asociado aprovecha una vulnerabilidad en Microsoft Windows que permite la ejecución remota de código arbitrario.
- CVE-2012-0159 Está asociado con un exploit que aprovecha una vulnerabilidad en Microsoft Windows que permite el acceso remoto a un sistema vulnerable sin necesidad de autenticación.
- CVE-2010-2568 El Shell de Windows relacionado en Microsoft Windows XP SP3, Server 2003 SP2, Vista SP1 y SP2, Server 2008 SP2 y R2 y Windows 7 permite a usuarios locales o atacantes remotos ejecutar código arbitrario mediante un acceso directo (1) o (2). .PIF diseñado específicamente.
- CVE-2017-1182 está asociado con un exploit que aprovecha una vulnerabilidad en Microsoft Office que permite a un atacante acceder de forma remota a un sistema vulnerable sin requerir autenticación.
- CVE-2021-44228 Con respecto a las funciones JNDI de Apache Log4j2 2.0-beta9 a 2.15.0 (excluidas las versiones de seguridad 2.12.2, 2.12.3 y 2.3.1) utilizadas en la configuración, los mensajes de registro y las configuraciones no protegen contra LDAP controlado por un atacante y otros JNDI. – puntos finales relacionados. Un atacante que pueda controlar los mensajes de registro o los parámetros de los mensajes de registro puede ejecutar código arbitrario cargado desde servidores LDAP cuando la sustitución de búsqueda de mensajes está habilitada.
«La persistencia de estos vulnerabilidad Una vez más se muestra la falta de concienciación entre los usuarios, lo que debería servir como llamada de atención para fomentar la adopción de buenas prácticas de seguridad. La instalación de actualizaciones y parches de seguridad es fundamental para prevenir posibles incidentes. Aunque existen muchos factores que influyen en la detección de riesgos de seguridad, es un hecho que continuamente surgirán nuevas vulnerabilidades. Es común encontrar sistemas con numerosas vulnerabilidades de bajo impacto, que reducen su nivel de riesgo frente a sistemas que, aunque tienen menos vulnerabilidades, tienen un impacto significativamente mayor. En este contexto, es obvia la importancia de mantener nuestros sistemas actualizados y estar informados sobre las vulnerabilidades que surgen cada día.» concluye Camilo Gutiérrez Amaya de ESET Latinoamérica.
Para saber más seguridad informática Visita el portal de noticias de ESET: https://www.welivesecurity.com/es/ Seguridad-corporativa/vulnerabilites-mas-descatadas-2024/
Por otro lado, ESET te invita a conocer Conexión seguratu podcast para enterarte de lo que está pasando en el mundo de la seguridad informática. Para escucharlo ingresa a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw
– Infórmate Venezuela –
