República Dominicana.- ESET, la compañía líder en detección proactiva de amenazas, ha presentado su informe anual sobre las vulnerabilidades más destacadas reportadas en 2024. Este análisis profundiza en las principales amenazas cibernéticas del año, sus características y el impacto potencial para 2025, proporcionando información valiosa para empresas y usuarios sobre cómo enfrentar estos riesgos.

El 2024 marcó un nuevo pico histórico en el reporte de vulnerabilidades, con un total de 40,287 vulnerabilidades, lo que representa un incremento del 100,8% en comparación con 2023. Esto equivale a más de 100 vulnerabilidades reportadas por día. Si se mantiene este ritmo, se espera un aumento en las detecciones para 2025.

Aunque el porcentaje de vulnerabilidades críticas disminuyó ligeramente (del 17,5% en 2023 al 11,9% en 2024), el impacto de estas sigue siendo considerable, especialmente en el contexto de la seguridad cibernética.

Aplicaciones con más Vulnerabilidades en 2024

Entre las aplicaciones más afectadas en 2024 destacan:

  1. Google Chrome (313 vulnerabilidades)
  2. Mozilla Firefox (259 vulnerabilidades)
  3. Fedora (186 vulnerabilidades)
  4. GitLab (146 vulnerabilidades)
  5. Pdf-xchange Editor (129 vulnerabilidades)

Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, subraya la importancia de aplicar los parches de seguridad para prevenir riesgos, ya que las aplicaciones más utilizadas son las más susceptibles a ser explotadas por los atacantes.

Sistemas Operativos con más Vulnerabilidades en 2024

En cuanto a los sistemas operativos, los más afectados en 2024 fueron:

  1. Linux Kernel (2,968 vulnerabilidades)
  2. Windows Server 2022 (584 vulnerabilidades)
  3. Windows Server 2019 (584 vulnerabilidades)
  4. macOS (507 vulnerabilidades)
  5. Windows 11 22H2 (499 vulnerabilidades)

 

Vendors con más Vulnerabilidades en 2024

En términos de vendors, Linux encabeza la lista, aunque ESET destaca que es esencial considerar no solo la cantidad de vulnerabilidades sino también su criticidad y la cantidad de productos asociados a cada vendor.

Además, se destaca que el XSS (Cross-Site Scripting) representa el 42,65% de las vulnerabilidades reportadas, lo que resalta los riesgos en las aplicaciones web. En cuanto al tipo de impacto, las vulnerabilidades de ejecución de código (Code Execution) representan un 41,45% del total, lo que refuerza la importancia de abordar estas fallas de manera prioritaria.

Vulnerabilidades Más Explotadas en 2024

Algunas vulnerabilidades de alto impacto continúan siendo explotadas a pesar de haber sido reportadas hace más de 10 años. Las cinco vulnerabilidades más utilizadas por cibercriminales durante 2024 en LATAM incluyen:

  1. CVE-2012-0143 – Permite la ejecución remota de código en Microsoft Windows.
  2. CVE-2012-0159 – Permite acceso remoto sin autenticación a sistemas Windows.
  3. CVE-2010-2568 – Afecta a Windows Shell en versiones antiguas de Windows.
  4. CVE-2017-1182 – Vulnerabilidad en Microsoft Office que permite el acceso remoto sin autenticación.
  5. CVE-2021-44228 – Relacionada con Apache Log4j2 y permite la ejecución remota de código.

Gutiérrez Amaya concluye que la persistencia de estas vulnerabilidades resalta la falta de concientización entre los usuarios, lo que subraya la importancia de actualizar los sistemas y aplicar los parches de seguridad de manera oportuna para prevenir posibles incidentes.

Conclusión

El informe de ESET destaca la necesidad de adoptar buenas prácticas de seguridad y estar informados sobre las vulnerabilidades emergentes. Mantener los sistemas actualizados y aplicar parches de seguridad son pasos clave para minimizar los riesgos cibernéticos.

Para más información sobre las principales vulnerabilidades y cómo proteger sus sistemas, visite el portal de noticias de ESET: www.welivesecurity.com/es/seguridad-corporativa/vulnerabilidades-mas-destacadas-2024.

Además, ESET invita a escuchar su podcast Conexión Segura, disponible en Spotify, para mantenerse al tanto de las últimas noticias y tendencias en seguridad informática.

 

Acerca de ESET

ESET® proporciona seguridad digital de vanguardia para prevenir ataques antes de que ocurran. Al combinar el poder de la IA y la experiencia humana, ESET® se anticipa a las ciberamenazas conocidas y emergentes, asegurando empresas, infraestructuras críticas e individuos. Ya sea protección de endpoints, nube o dispositivos móviles, sus soluciones y servicios nativos de IA y basados en la nube son altamente efectivos y fáciles de usar. La tecnología de ESET incluye detección y respuesta sólidas, cifrado ultraseguro y autenticación multifactor. Con defensa en tiempo real las 24 horas, los 7 días de la semana y un sólido soporte local, mantiene a los usuarios seguros y a las empresas funcionando sin interrupciones. Un panorama digital en constante evolución exige un enfoque progresivo de la seguridad: ESET® está comprometido con una investigación de clase mundial y una potente inteligencia sobre amenazas, respaldada por centros de I+D y una sólida red global de socios. Para obtener más información, visite https://www.eset.com/latam o síganos en LinkedIn, Facebook y Twitter.

 

Por Margarita Brito

Periodista con más de 20 años de experiencia en radio, televisión y prensa escrita. Esposa, madre y abuela. Escribo porque me gusta y porque nada me es ajeno.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *