En 2022 se llegó a un pico de reportes de vulnerabilidades, según informe.
En 2022 se llegó a un pico de reportes de vulnerabilidades, según informe.
/ Pixabay
Redacción EC

Los reportes de vulnerabilidades aumentaron un 26% en 2022, a comparación de 2021, lo que significa un pico histórico, según un análisis de ESET. Entre las cinco con más brechas reportadas aparecen cuatro navegadores web: Chrome, Firefox, Safari e Internet Explorer. Asimismo, las de ejecución remota de código fueron las más reportadas el año pasado.

Esta información nos aporta valor para comprender nuestro nivel de exposición a las amenazas informáticas, tanto a nivel usuario como de empresa, y tener un mejor panorama de cómo actúan los actores maliciosos”, comenta Mario Micucci, investigador de seguridad informática de ESET Latinoamérica.

MIRA: The Last of Us: ciberdelicuentes roban datos bancarios de usuarios haciéndose pasar por TLOU Part II para PC

En 2022 se alcanzó un pico histórico con 25.226 vulnerabilidades reportadas en distintos productos y fabricantes. Esta cifra representa un crecimiento de 26,5% en el número de vulnerabilidades reportadas en comparación con 2021 y equivale a unas 70 vulnerabilidades por día, situación que demuestra que si el promedio diario se mantiene y se puede proveer un aumento de detecciones para el 2023 respecto a 2022.

De las vulnerabilidades reportadas, solo el 3,4% son de carácter crítico. Esto representa una caída con respecto a 2021 donde el porcentaje de vulnerabilidades criticas reportadas fue del 5,81%. Por lo tanto, si bien durante 2022 se descubrieron más vulnerabilidades que otros años, la severidad de las mismas fue menor.

MIRA: Meta demanda a una empresa por recopilar información de más de 600 mil cuentas de Facebook utilizando perfiles falsos

Aplicaciones con mayor número de vulnerabilidades reportadas en 2022

PuestoNombre de la aplicaciónDesarrollador o fabricanteNúmero de vulnerabilidades
1ChromeGoogle2.578
2FirefoxMozilla2.130
3MysqlOracle1.182
4SafariApple1.175
5Internet ExplorerMicrosoft1.168
6ThunderbirdMozilla1.143
7Firefox EsrMozilla870
8Oncommand InsightNetapp781
9GitlabGitlab771
10OfficeMicrosoft733

Dentro del top 10 de aplicaciones con más fallos reportados aparecen varios navegadores web. El primero en la lista es de hecho el navegador Google Chrome, el cual es utilizado por millones de usuarios. El segundo lugar lo ocupa el navegador Firefox, que también es de uso masivo. En tercer puesto aparece el gestor de bases de datos Mysql, que también es muy utilizado tanto en infraestructuras de tecnología como por usuarios finales.

Si pensamos en términos de rédito, para los ciberatacantes las aplicaciones más utilizadas siempre serán las más propensas a ser explotadas, ya que generalmente los actores maliciosos buscan llegar a la mayor cantidad de personas/víctimas posibles. En 2022 solamente Google lanzó varias actualizaciones de Chrome en las que reparó nueve vulnerabilidades zero-day que afectaban al navegador y la propia compañía aseguró estar al tanto de reportes que indican que estaban siendo explotadas por actores maliciosos al momento de su hallazgo”, agrega Micucci.

MIRA: WhatsApp: ¿cómo saber si otra persona ha iniciado sesión con mi cuenta en otro dispositivo?

Sistemas Operativos con mayor número de vulnerabilidades

Si bien Debian Linux se presenta como el sistema operativo con mayor número de fallos de seguridad reportados en el histórico hasta 2022, es importante aclarar que no necesariamente hablamos vulnerabilidades críticas.

PuestoNombre del sistema operativoDesarrollador o fabricanteNúmero de vulnerabilidades
1Debian LinuxDebian7.489
2AndroidGoogle4.092
3FedoraFedoraproject4.108
4Ubuntu LinuxCanonical3.709
5Mac OS XApple3.101
6Linux KernelLinux3.034
7Windows 10Microsoft3.016
8iPhone OSApple2.863
9Windows Server 2016Microsoft2.786
10Windows Server 2008Microsoft2.445

Teniendo esto claro, en el caso de Debian Linux, el histórico de vulnerabilidades reportadas desde 1999 hasta 2022 es de 7.489. En 2022 se reportaron 720 vulnerabilidades, siendo 2018 el año en que se registró el mayor número con 1.407. Con respecto a la severidad, de los 720 fallos reportados en 2022 solo 14 eran críticos y 109 permitían la ejecución de código.

Para el sistema Android, se llegó a un récord histórico en 2022 con 899 vulnerabilidades reportadas, superando a 2020, que hasta ahora era el año en el que más vulnerabilidades se habían reportado con 859. De las vulnerabilidades reportadas en 2022, 43 de ellas fueron consideradas de alta criticidad y 102 permitían ejecutar código. En el acumulado desde 2009 a 2022 se reportaron un total de 4.902 vulnerabilidades en Android.

En el caso de Fedora, es el tercer sistema operativo con más vulnerabilidades reportadas desde 2007 a 2022 con un total de 4.108. En 2022 se reportaron un total de 906 vulnerabilidades de las cuales 84 son de ejecución de código.

MIRA: Esta es la razón por la que no deberías cargar tu celular en lugares públicos

Fabricantes con más vulnerabilidades reportadas en sus productos

PuestoNombre del fabricanteCantidad de productosNúmero de vulnerabilidadesN° de vulnerabilidades/N° de productos
1Microsoft7199.18113
2Oracle1.0268.9349
3Google1448.10456
4Debian1117.61769
5Apple1435.98042
6IBM1.3855.5974
7Redhat4694.67210
8Cisco6.0534.3621
9Fedoraproject224.172190
10Canonical493.74876

Con respecto a las compañías tecnológicas que desarrollan los software y aplicaciones dirigidas a usuarios y empresas, en el primer puesto está Microsoft como el fabricante que acumula mayor número de vulnerabilidades reportadas desde sus inicios. Pero, se aclara que para sacar mejores conclusiones es importante considerar otras variables, como la evolución histórica, la cantidad de productos en los que se han reportado fallos y la criticidad de los mismos. Solo así es posible tener un panorama más completo sobre los riesgos a los que se exponen las personas y organizaciones según los productos que utilizan. Microsoft, por ejemplo, registra el mayor número de vulnerabilidades, pero sobre una base de 719 productos, mientras que Fedora, por ejemplo, es sobre la base de 22 productos, lo que da un promedio de 190 vulnerabilidades por producto.

MIRA: Las tres tendencias en ciberseguridad (y ciberataques) que se vienen en 2023

Tipos de vulnerabilidades más reportadas en 2022

Con respecto al tipo de amenazas detectadas se indica que el escenario es variado, pero se destacan los fallos que permiten la ejecución de código, con el 22% de las vulnerabilidades reportadas. Es importante mencionar que este tipo de vulnerabilidad es de alta criticidad y riesgo.

Vulnerabilidades más utilizada por cibercriminales durante 2022 en la región

Entre las cinco vulnerabilidades más utilizadas por cibercriminales durante 2022 en América Latina hay dos que fueron descubiertas hace 10 años y afectan a servicios de uso masivo. Una de ellas es la CVE-2012-0143, cuyo exploit asociado aprovecha de una vulnerabilidad de Microsoft Windows que permite la ejecución remota de código arbitrario; y la segunda es la CVE-2012-0159, cuyo exploit abusa de un fallo en el mismo sistema operativo y que también permite acceder remotamente y sin necesidad de autenticación a un sistema vulnerable. “La vigencia de estas vulnerabilidades sin dudas habla de que aún existe una falta concientización por parte de los usuarios y debería despertar las alarmas para que aboguen por implementar buenas prácticas de seguridad que contemplen la instalación de actualizaciones y parches de seguridad a fin de evitar posibles incidentes, advierte Micucci.

Contenido sugerido

Contenido GEC