Eset: Durante 2022 se incrementaron en 26% las vulnerabilidades informáticas - eSemanal - Noticias del Canal
DestacadosSeguridad

Eset: Durante 2022 se incrementaron en 26% las vulnerabilidades informáticas

La compañía especialista en los temas de detección de amenazas, junto a su equipo de investigación dio a conocer el panorama existente sobre vulnerabilidades durante 2022, detallando las aplicaciones, los sistemas operativos y los fabricantes con mayores vulnerabilidades, así como el tipo de vulnerabilidades reportadas durante el año pasado.

Quizás uno de los datos más reveladores que arrojó la investigación, estuvo relacionado con el aumento de las vulnerabilidades reportadas durante 2022, alcanzado un 26,5% más con respecto a 2021, lo que equivale a unas 70 vulnerabilidades más por día.

“Esta información nos aporta valor para comprender nuestro nivel de exposición a las amenazas informáticas, tanto a nivel usuario como de empresa, y tener un mejor panorama de cómo actúan los actores maliciosos”: Mario Micucci, Investigador de Seguridad Informática de Eset Latinoamérica.

Eset también compartió otros datos que arrojan luz en el camino con rumbo a la protección y detección de vulnerabilidades, asegurando que sólo el 3,4% son de carácter crítico. Esto representa una caída con respecto a 2021, donde el porcentaje de vulnerabilidades críticas reportadas fue del 5,81%. Por lo tanto, si bien durante 2022 se descubrieron más que otros años, la severidad de estas fue menor.

Aplicaciones con más vulnerabilidad

  • Chrome (Google): 2578 vulnerabilidades.
  • Firefox (Mozilla): 2130 vulnerabilidades.
  • Mysql (Oracle): 1182 vulnerabilidades.
  • Safari (Apple): 1175 vulnerabilidades.
  • Internet Explorer (Microsoft): 1168 vulnerabilidades.
  • Thunderbird (Mozilla): 1143 vulnerabilidades.
  • Firefox Esr (Mozilla): 870 vulnerabilidades.
  • Oncommand Insight (Netapp): 781 vulnerabilidades.
  • Gitlab (Gitlab): 771 vulnerabilidades.
  • Office (Microsoft): 733 vulnerabilidades.

Al respecto de las vulnerabilidades en las aplicaciones, la empresa recomendó prestar atención sobre un determinado software o aplicación web, para actualizar e instalar a tiempo los parches de seguridad y no ser víctimas de ataques que busquen explotar estos fallos, por lo que Mario Micucci comentó: “Si pensamos en términos de rédito, para los ciberatacantes las aplicaciones más utilizadas siempre serán las más propensas a ser explotadas, ya que generalmente los actores maliciosos buscan llegar a la mayor cantidad de personas/víctimas posibles. En 2022 solamente Google lanzó varias actualizaciones de Chrome en las que reparó nueve vulnerabilidades zero-day que afectaban al navegador y la propia compañía aseguró estar al tanto de reportes que indican que estaban siendo explotadas por actores maliciosos al momento de su hallazgo”.

Anunciante

Sistemas operativos con más vulnerabilidades

  • Debian Linux (Debian): 7489 vulnerabilidades.
  • Android (Google): 4902 vulnerabilidades.
  • Fedora (Fedoraproject): 4108 vulnerabilidades.
  • Ubuntu Linux (Canonical): 3709 vulnerabilidades.
  • Mac Os X (Apple): 3101 vulnerabilidades.
  • Linux Kernel (Linux): 3034 vulnerabilidades.
  • Windows 10 (Microsoft): 3016 vulnerabilidades.
  • Iphone Os (Apple): 2863 vulnerabilidades.
  • Windows Server 2016 (Microsoft): 2786 vulnerabilidades.
  • Windows Server 2008 (Microsoft): 2445 vulnerabilidades.

Es de mencionar que, si bien Debian Linux se presenta como el sistema operativo con mayor número de fallos de seguridad reportados en el histórico hasta 2022, es importante aclarar que no necesariamente son vulnerabilidades críticas, a lo que Eset ahondó que con respecto a la severidad de las vulnerabilidades, de los 720 fallos reportados en 2022 solo 14 eran críticos y 109 permitían la ejecución de código.

Con respecto al sistema Android se llegó a un récord histórico en 2022 con 899 vulnerabilidades reportadas, superando a 2020, que hasta ahora era el año en el que más vulnerabilidades se habían reportado con 859. De las vulnerabilidades reportadas en 2022, 43 de ellas fueron consideradas de alta criticidad y 102 permitían ejecutar código. En el acumulado desde 2009 a 2022 se reportaron un total de 4902 vulnerabilidades en Android.

Finalmente, Fedora se posicionó como el tercer sistema operativo con más vulnerabilidades reportadas desde 2007 a 2022 con un total de 4108. En 2022 se reportaron un total de 906 vulnerabilidades de las cuales 84 son de ejecución de código.

Fabricantes con más vulnerabilidades

  • Microsoft: Cuenta con 719 productos, 13 vulnerabilidades por cada uno con un total de 9181 vulnerabilidades.
  • Oracle: Cuenta con 1026 productos, 9 vulnerabilidades por cada uno con un total de 8934 vulnerabilidades.
  • Google: Cuenta con 144 productos, 56 vulnerabilidades por cada uno con un total de 8104 vulnerabilidades.
  • Debian: Cuenta con 111 productos, 69 vulnerabilidades por cada uno con un total de 7617 vulnerabilidades.
  • Apple: Cuenta con 143 productos, 42 vulnerabilidades por cada uno con un total de 5980 vulnerabilidades.
  • IBM: Cuenta con 1385 productos, 4 vulnerabilidades por cada uno con un total de 5597 vulnerabilidades.
  • Redhat: Cuenta con 469 productos, 10 vulnerabilidades por cada uno con un total de 4672 vulnerabilidades.
  • Cisco: Cuenta con 6053 productos, 1 vulnerabilidad por cada uno con un total de 4362 vulnerabilidades.
  • Fedoraproject: Cuenta con 22 productos, 190 vulnerabilidades por cada uno con un total de 4172 vulnerabilidades.
  • Canonical: Cuenta con 49 productos, 76 vulnerabilidades por cada uno con un total de 3748 vulnerabilidades.

Las vulnerabilidades permiten observar el tamaño del problema, aunque también la compañía aseguro que para sacar mejores conclusiones es importante considerar otras variables, como la evolución histórica, la cantidad de productos en los que se han reportado fallos y la criticidad de estos. Es decir, Microsoft registra el mayor número de vulnerabilidades, pero sobre una base de 719 productos, mientras que Fedora, sobre la base de 22 productos, lo que da un promedio de 190 vulnerabilidades por producto.

Dentro de las amenazas detectadas, el desarrollador explicó que se destacan las vulnerabilidades que permiten la ejecución de código con el 22% y las cuales son de alta criticidad y riesgo.

“La vigencia de estas vulnerabilidades sin dudas habla de que aún existe una falta concientización por parte de los usuarios y debería despertar las alarmas para que aboguen por implementar buenas prácticas de seguridad que contemplen la instalación de actualizaciones y parches de seguridad a fin de evitar posibles incidentes”, puntualizó Mario Micucci.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

Más allá del ransomware hay cinco amenazas informáticas para las organizaciones

Eset analiza la seguridad en el mundo gamer

Robo de identidad, el reto pendiente de empresas e instituciones de gobierno

Seguridad para Endpoints

Soluciones para Ransomware

 

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap