A medida que el año 2024 llegó a su fin, ESET, líder en detección proactiva de amenazas, realizó un exhaustivo análisis sobre el panorama de vulnerabilidades que marcaron este período. El resultado es un panorama revelador que nos permite comprender mejor los desafíos de seguridad a los que nos enfrentamos.
Un Nuevo Récord de Vulnerabilidades Reportadas
El año 2024 estableció un nuevo récord histórico en cuanto al reporte de vulnerabilidades, alcanzando un total de 40,287 detecciones. Esto representa un aumento del 100.8% con respecto a 2023, lo que se traduce en más de 100 vulnerabilidades reportadas en promedio por día. Según ESET, de mantenerse este ritmo, es probable que veamos un nuevo incremento en las detecciones durante 2025.
Si bien el porcentaje de vulnerabilidades críticas disminuyó del 17.5% en 2023 al 11.9% en 2024, sigue siendo un dato preocupante que requiere atención inmediata. Estas vulnerabilidades de alto impacto pueden permitir a los ciberdelincuentes ejecutar código malicioso y escalar sus ataques.
Las Aplicaciones más Vulnerables
Dentro de las aplicaciones más afectadas por vulnerabilidades en 2024, se destacan:
- Google Chrome con 3,132 vulnerabilidades reportadas
- Mozilla Firefox con 2,593 vulnerabilidades
- Fedora con 1,864 vulnerabilidades
- GitLab con 1,465 vulnerabilidades
- PDF-xchange Editor con 129 vulnerabilidades
Las aplicaciones son las piezas de software más utilizadas por los usuarios finales y es importante estar atento a las nuevas vulnerabilidades que se detectan para poder aplicar los diferentes parches de seguridad a tiempo y evitar ser víctimas de problemas de seguridad, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Los Sistemas Operativos más Afectados
En cuanto a los sistemas operativos, se destacan:
- Linux Kernel con 2,968 vulnerabilidades de alta criticidad
- Windows Server 2022 con 548 vulnerabilidades
- Windows Server 2019 con 584 vulnerabilidades
Es importante tener en cuenta que, si bien Linux encabeza la lista en cantidad de vulnerabilidades, la criticidad y el número de productos relacionados a cada vendor deben ser considerados para obtener una visión más completa del panorama de riesgos.
Los Vendors más Expuestos
Analizando los vendors más afectados, se observa que:
- Linux con 31,480 vulnerabilidades
- Microsoft con 11,180 vulnerabilidades
- Google con 7,800 vulnerabilidades
- Adobe con 7,600 vulnerabilidades
- Apple con 5,940 vulnerabilidades
Si bien se ve a Linux en el primer puesto, es importante no solo relacionar la cantidad de riesgos, sino también la criticidad de estos y la cantidad de productos relacionados a cada vendor. Esto da una distribución más panorámica de la presencia de los tipos de riesgos y qué tan expuestos se está según los productos que se utilicen, agrega Gutiérrez Amaya.
Las Vulnerabilidades más Explotadas
Las 5 vulnerabilidades más utilizadas por cibercriminales en Latinoamérica durante 2024, según la telemetría de ESET, fueron:
- CVE-2012-0143: Permite la ejecución remota de código arbitrario en Microsoft Windows
- CVE-2012-0159: Permite el acceso remoto y sin autenticación a sistemas vulnerables de Microsoft Windows
- CVE-2010-2568: Permite la ejecución de código arbitrario en diversos sistemas Windows
- CVE-2017-1182: Permite el acceso remoto sin autenticación a sistemas vulnerables de Microsoft Office
- CVE-2021-44228: Permite la ejecución de código arbitrario en Apache Log4j2
La persistencia de estas vulnerabilidades evidencia una vez más la falta de concientización entre los usuarios, lo que debería servir como un llamado de atención para fomentar la adopción de buenas prácticas de seguridad. Resulta fundamental la instalación de actualizaciones y parches de seguridad para prevenir incidentes potenciales, concluye Gutiérrez Amaya.
En resumen, el 2024 fue un año marcado por un alarmante aumento en el reporte de vulnerabilidades, con aplicaciones, sistemas operativos y vendors ampliamente afectados. Mantenerse informado y aplicar las actualizaciones de seguridad de manera oportuna se vuelve crucial para mitigar estos riesgos y proteger nuestros sistemas.
