ESET, lÃder en detecciÃn proactiva de amenazas cibernÃticas, presentà un informe sobre las principales vulnerabilidades detectadas en 2024. Con un total de 40,287 vulnerabilidades reportadas, el aÃo marcà un aumento histÃrico del 100.8% respecto al 2023, lo que representa mÃs de 100 vulnerabilidades por dÃa. A pesar de este incremento, las vulnerabilidades crÃticas disminuyeron al 11.9%, frente al 17.5% registrado en 2023.
Principales estadÃsticas y hallazgos:
- Aplicaciones mÃs vulnerables:
Los navegadores Google Chrome y Firefox encabezaron la lista de aplicaciones con mÃs vulnerabilidades. Estos productos, al ser de uso masivo, son los mÃs explotados por los cibercriminales, ya que buscan impactar a la mayor cantidad de usuarios posible. - Sistemas operativos mÃs afectados:
- Linux Kernel: 2,968 vulnerabilidades de alta criticidad.
- Windows Server 2022: 548 vulnerabilidades.
- Windows Server 2019: 584 vulnerabilidades.
- Vendors mÃs afectados:
Aunque Linux liderà la lista de vendors con mÃs vulnerabilidades, ESET advirtià que la criticidad y la cantidad de productos relacionados a cada vendor son factores clave para evaluar los riesgos. - Tipos de vulnerabilidades mÃs comunes:
- XSS (Cross-Site Scripting): 42.65% de las vulnerabilidades, destacÃndose la exposiciÃn de aplicaciones web.
- Code Execution: 41.45%, un tipo de vulnerabilidad especialmente grave ya que permite ejecutar cÃdigo arbitrario, lo que aumenta el riesgo de ataques sofisticados.
- Vulnerabilidades mÃs explotadas en 2024:
ESET destacà varias vulnerabilidades antiguas que fueron las mÃs aprovechadas por los cibercriminales en LATAM, algunas de ellas con mÃs de 10 aÃos de antigÃedad, como:- CVE-2012-0143: Permite la ejecuciÃn remota de cÃdigo en Microsoft Windows.
- CVE-2012-0159: Permite acceso remoto sin autenticaciÃn en sistemas vulnerables.
- CVE-2010-2568: Afecta a Windows Shell en versiones antiguas de Windows.
- CVE-2017-1182: Vulnerabilidad de Microsoft Office que facilita el acceso remoto sin autenticaciÃn.
- CVE-2021-44228 (Log4Shell): Afecta a Apache Log4j2 y permite la ejecuciÃn de cÃdigo arbitrario a travÃs de servidores LDAP controlados por atacantes.
Impacto y recomendaciones:
ESET seÃala que la persistencia de estas vulnerabilidades resalta la falta de concientizaciÃn entre los usuarios sobre la importancia de aplicar actualizaciones y parches de seguridad. Si bien muchas vulnerabilidades de bajo impacto pueden ser controladas fÃcilmente, las de mayor impacto requieren atenciÃn inmediata. La compaÃÃa recomienda mantener los sistemas actualizados y aplicar buenas prÃcticas de seguridad para prevenir incidentes.
Mirada hacia 2025:
Si el ritmo actual de detecciÃn de vulnerabilidades se mantiene, es probable que 2025 registre un aumento en los informes, lo que subraya la necesidad de estar al tanto de las amenazas emergentes y actuar proactivamente.
Para mÃs detalles sobre las principales vulnerabilidades de 2024 y cÃmo protegerse, puedes consultar el portal de noticias de ESET: ESET Noticias de Seguridad.
#Ciberseguridad #Vulnerabilidades #RiesgosEmergentes #ESET #SeguridadInformÃtica #Cibercriminales #Riesgos2025