Al concluir un ciclo, es común realizar un análisis de diversas métricas que brindan una visión sobre los eventos pasados y el estado actual de ciertos aspectos. Por esta razón, ESET, compañía líder en detección proactiva de amenazas, evalúa cómo ha sido el año 2024 en términos de vulnerabilidades y sus características distintivas.
El año 2024 ha marcado un nuevo récord en el reporte de vulnerabilidades en una variedad de vendedores y productos, acumulando un total de 40,287 vulnerabilidades, lo que implica un aumento del 100.8% en comparación con 2023, resultando en una media de más de 100 vulnerabilidades reportadas por día.
Según ESET, si este promedio diario se mantiene, podríamos anticipar un incremento en las detecciones para 2025 respecto a 2024. Un dato adicional relevante es que el 11.9% de las vulnerabilidades tienen carácter crítico, un descenso respecto al 17.5% registrado en 2023.
A continuación, ESET proporciona un análisis detallado sobre las aplicaciones, sistemas operativos, vendedores y productos más afectados, entre otros datos significativos.
Aplicaciones con más vulnerabilidades en 2024
| | Nombre producto | Nombre Vendor | Tipo de producto | Número de vulnerabilidades | |
| 1 | Adobe | Aplicación | |||
| 2 | | Aplicación | |||
| 3 | Mozilla | Aplicación | |||
| 4 | Gitlab | Aplicación | |||
| 5 | Tracker-software | Aplicación | |||
“Las aplicaciones son los softwares más utilizados por los usuarios finales, por lo que es crucial prestar atención a las nuevas vulnerabilidades que se detectan para implementar los parches de seguridad a tiempo y evitar ser víctimas de problemas relacionados con la seguridad. Las aplicaciones más reportadas son el navegador Google Chrome, seguido de Firefox, que son ampliamente utilizados tanto por infraestructuras tecnológicas como por usuarios individuales. Desde la perspectiva de los ciberatacantes, las aplicaciones más populares siempre serán las más vulnerables debido a su amplia base de usuarios potenciales”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Sistema Operativo con más vulnerabilidades en 2024
En cuanto a los sistemas operativos, se han detectado 2,968 vulnerabilidades de alta criticidad en el Linux Kernel, 548 en Windows Server 2022 y 584 en Windows Server 2019.
Vendedores con más vulnerabilidades en 2024
En relación a los vendedores, ESET aclara que a pesar de que Linux se sitúa en primer lugar, es importante considerar no solo la cantidad de riesgos, sino también la criticidad de estos y el número de productos relacionados con cada vendedor. De esta manera, se obtiene una perspectiva más completa sobre la naturaleza de los riesgos y la exposición según los productos utilizados.
| Nombre del Vendor | Número de Vulnerabilidades | |
| 01 | ||
| 02 | ||
| 03 | ||
| 04 | ||
| 05 |
“En cuanto a las amenazas, el panorama es variado, pero se destacan algunos hallazgos en relación con las vulnerabilidades, donde XSS representa el 42.65%, revelando la exposición de las aplicaciones web. Por otro lado, las vulnerabilidades de ejecución de código representan el 41.45%, un porcentaje elevado, principalmente por su criticidad y riesgo, ya que estas vulnerabilidades pueden permitir a un atacante ejecutar código y escalar sus estrategias de ataque”, añade Gutiérrez Amaya.
Vulnerabilidades más explotadas en 2024
Es fundamental señalar que no todas las vulnerabilidades son críticas y que no todas cuentan con exploits disponibles que permitan su explotación. Las 5 vulnerabilidades más utilizadas por cibercriminales durante 2024 en LATAM, según datos de la telemetría de ESET, son las siguientes:
Pie de imagen: Vulnerabilidades detectadas en telemetría ESET.
Las vulnerabilidades CVE-2012-0143 y CVE-2012-0159 fueron las más intentadas de explotar en 2023 mediante exploits.
Es relevante mencionar que algunas de las vulnerabilidades más utilizadas por cibercriminales fueron descubiertas hace más de 10 años y afectan a servicios de uso masivo.
A continuación, ESET presenta la lista de las vulnerabilidades más explotadas:
-
CVE-2012-0143 aprovecha una vulnerabilidad en Microsoft Windows, con la posibilidad de ejecutar código arbitrario de forma remota.
-
CVE-2012-0159 está relacionada con un exploit que permite el acceso remoto sin autenticación a un sistema vulnerable en Microsoft Windows.
-
CVE-2010-2568 se asocia con Windows Shell en diversas versiones de Windows, permitiendo la ejecución de código arbitrario a través de archivos de acceso directo diseñados a propósito.
-
CVE-2017-1182 explota una vulnerabilidad en Microsoft Office, permitiendo el acceso remoto a un sistema sin autenticación.
-
CVE-2021-44228 se refiere a las funciones JNDI de Apache Log4j2, que permiten a un atacante ejecutar código arbitrario a través de servidores LDAP maliciosos.
“La persistencia de estas vulnerabilidades evidencia la falta de concientización entre los usuarios, lo que subraya la necesidad de adoptar buenas prácticas de seguridad. Es crucial realizar instalaciones de actualizaciones y parches para prevenir incidentes. A pesar de que surgen constantemente nuevas vulnerabilidades, es esencial mantener nuestros sistemas actualizados y estar informados sobre los riesgos emergentes”, concluye Camilo Gutiérrez Amaya.
Para más información sobre seguridad informática, visita el portal de noticias de ESET: https://www.welivesecurity.com/es/seguridad-corporativa/vulnerabilidades-mas-destacadas-2024/
Además, ESET invita a conocer Conexión Segura, su podcast sobre lo que ocurre en el ámbito de la seguridad informática. Para escucharlo, ingresa a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw
Con Información de osornoenlared.cl
