Por Carlos Dorado Italcambio<\/p>\n
El equipo de investigaci\u00f3n de ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, analiz\u00f3 el panorama de las vulnerabilidades durante 2022 para comprender cu\u00e1les son los tipos m\u00e1s reportados y su impacto, qu\u00e9 tipo de aplicaciones concentran la mayor cantidad de vulnerabilidades reportadas y cu\u00e1les son los productos en los qu\u00e9 se reportaron m\u00e1s vulnerabilidades.<\/p>\n Los datos destacados por ESET, son:<\/strong><\/p>\n \u201cEsta informaci\u00f3n nos aporta valor para comprender nuestro nivel de exposici\u00f3n a las amenazas inform\u00e1ticas, tanto a nivel usuario como de empresa, y tener un mejor panorama de c\u00f3mo act\u00faan los actores maliciosos\u201d, <\/em>comenta Mario Micucci, Investigador de Seguridad Inform\u00e1tica de ESET Latinoam\u00e9rica.<\/p>\n En 2022 se alcanz\u00f3 un pico hist\u00f3rico con 25226 vulnerabilidades reportadas en distintos productos y fabricantes. Esta cifra representa un\u00a0crecimiento de<\/strong>\u00a026,5% en el n\u00famero de vulnerabilidades reportadas\u00a0<\/strong>en comparaci\u00f3n con 2021 y equivale a unas 70 vulnerabilidades por d\u00eda, situaci\u00f3n que demuestra que si el promedio diario se mantiene y se puede proveer un aumento de detecciones para el 2023 respecto a 2022.<\/p>\n Pie de imagen: Vulnerabilidades reportadas por a\u00f1o desde 1999 hasta 2022. Fuente:\u00a0<\/em>CVE Details<\/em><\/a>.<\/em><\/p>\n Por Carlos Dorado Italcambio<\/p>\n De las vulnerabilidades reportadas, solo el 3,4% son de car\u00e1cter cr\u00edtico. Esto representa una ca\u00edda con respecto a 2021 donde el porcentaje de vulnerabilidades criticas reportadas fue del 5,81%. Por lo tanto, si bien durante 2022 se descubrieron m\u00e1s vulnerabilidades que otros a\u00f1os, la severidad de las mismas fue menor.<\/p>\n Aplicaciones con mayor n\u00famero de vulnerabilidades reportadas en 2022<\/strong><\/p>\n Se detallan las 10 aplicaciones sobre las cuales se report\u00f3 un mayor n\u00famero de vulnerabilidades el \u00faltimo a\u00f1o. Desde ESET recomienda prestar atenci\u00f3n a las nuevas vulnerabilidades que se detectan sobre un determinado software o aplicaci\u00f3n web para actualizar e instalar a tiempo los parches de seguridad y no ser v\u00edctimas de ataques que busquen explotar estos fallos.<\/p>\n Por Carlos Dorado Italcambio<\/p>\n Dentro del Top 10 de aplicaciones con m\u00e1s fallos reportados aparecen varios navegadores web. El primero en la lista es de hecho el navegador Google Chrome, el cual es utilizado por millones de usuarios. El segundo lugar lo ocupa el navegador Firefox, que tambi\u00e9n es de uso masivo. En tercer puesto aparece el gestor de bases de datos Mysql, que tambi\u00e9n es muy utilizado tanto en infraestructuras de tecnolog\u00eda como por usuarios finales.<\/p>\n \u201cSi pensamos en t\u00e9rminos de r\u00e9dito, para los ciberatacantes las aplicaciones m\u00e1s utilizadas siempre ser\u00e1n las m\u00e1s propensas a ser explotadas, ya que generalmente los actores maliciosos buscan llegar a la mayor cantidad de personas\/v\u00edctimas posibles. En 2022 solamente Google lanz\u00f3 varias\u00a0<\/em>actualizaciones de Chrome<\/em><\/a>\u00a0en las que repar\u00f3 nueve\u00a0<\/em>vulnerabilidades zero-day<\/em><\/a>\u00a0que afectaban al navegador y la propia compa\u00f1\u00eda asegur\u00f3 estar al tanto de reportes que indican que estaban siendo explotadas por actores maliciosos al momento de su hallazgo\u201d, <\/em>agrega Micucci de ESET.<\/p>\n Sistemas Operativos<\/strong> con mayor n\u00famero de vulnerabilidades<\/strong><\/p>\n Si bien Debian Linux se presenta como el sistema operativo con mayor n\u00famero de fallos de seguridad reportados en el hist\u00f3rico hasta 2022, es importante aclarar que no necesariamente hablamos vulnerabilidades cr\u00edticas.<\/p>\n Teniendo esto claro, en el caso de Debian Linux el hist\u00f3rico de vulnerabilidades reportadas desde 1999 hasta 2022 es de 7489. En 2022 se reportaron 720 vulnerabilidades, siendo 2018 el a\u00f1o en que se registr\u00f3 el mayor n\u00famero con 1407. Con respecto a la severidad, de los 720 fallos reportados en 2022 solo\u00a014<\/a>\u00a0eran cr\u00edticos y 109 permit\u00edan la ejecuci\u00f3n de c\u00f3digo.<\/p>\n Para el sistema Android se lleg\u00f3 a un r\u00e9cord hist\u00f3rico en 2022 con 899 vulnerabilidades reportadas, superando a 2020, que hasta ahora era el a\u00f1o en el que m\u00e1s vulnerabilidades se hab\u00edan reportado con 859. De las vulnerabilidades reportadas en 2022,\u00a043<\/a>\u00a0de ellas fueron consideradas de alta criticidad y 102 permit\u00edan ejecutar c\u00f3digo. En el acumulado desde 2009 a 2022 se reportaron un total de 4902 vulnerabilidades en Android.<\/p>\n En el caso de Fedora es el tercer sistema operativo con m\u00e1s vulnerabilidades reportadas desde 2007 a 2022 con un total de\u00a04108<\/a>. En 2022 se reportaron un total de 906 vulnerabilidades de las cuales 84 son de ejecuci\u00f3n de c\u00f3digo.<\/p>\n Fabricantes con m\u00e1s vulnerabilidades reportadas en sus productos<\/strong><\/p>\n Por Carlos Dorado Italcambio\u00a0<\/em><\/p>\n Con respecto a las compa\u00f1\u00edas tecnol\u00f3gicas que desarrollan los software y aplicaciones dirigidas a usuarios y empresas en el primer puesto est\u00e1 Microsoft como el fabricante que acumula mayor n\u00famero de vulnerabilidades reportadas desde sus inicios. Pero, desde ESET aclaran que para sacar mejores conclusiones es importante considerar otras variables, como la evoluci\u00f3n hist\u00f3rica, la cantidad de productos en los que se han reportado fallos y la criticidad de los mismos. Solo as\u00ed es posible tener un panorama m\u00e1s completo sobre los riesgos a los que se exponen las personas y organizaciones seg\u00fan los productos que utilizan. Microsoft, por ejemplo, registra el mayor n\u00famero de vulnerabilidades, pero sobre una base de 719 productos, mientras que Fedora, por ejemplo, es sobre la base de 22 productos, lo que da un promedio de 190 vulnerabilidades por producto.<\/p>\n Tipo de vulnerabilidades m\u00e1s reportadas en 2022<\/strong><\/p>\n Pie de imagen: Las vulnerabilidades de ejecuci\u00f3n remota de c\u00f3digo fueron las m\u00e1s reportadas en 2022. Fuente:\u00a0<\/em>CVE Details<\/em><\/a><\/p>\n Con respecto al tipo de amenazas detectadas desde ESET indican que el escenario es variado, pero se destacan las vulnerabilidades que permiten la ejecuci\u00f3n de c\u00f3digo con el 22% de las vulnerabilidades reportadas<\/strong>. Es importante mencionar que este tipo de vulnerabilidad es de alta criticidad y riesgo.\u00a0<\/strong><\/p>\n Vulnerabilidades m\u00e1s utilizada por cibercriminales durante 2022 en la regi\u00f3n<\/strong><\/p>\n Entre las\u00a0cinco vulnerabilidades m\u00e1s utilizadas por cibercriminales durante 2022 en Am\u00e9rica Latina<\/a>\u00a0hay dos que fueron descubiertas hace 10 a\u00f1os y afectan a servicios de uso masivo. Una de ellas es la\u00a0CVE-2012-0143<\/a>\u00a0cuyo\u00a0exploit<\/em>\u00a0asociado aprovecha de una vulnerabilidad de Microsoft Windows que permite la ejecuci\u00f3n remota de c\u00f3digo arbitrario, y la segunda es la\u00a0CVE-2012-0159<\/a>\u00a0cuyo\u00a0exploit<\/em>\u00a0abusa de una vulnerabilidad en Microsoft Windows que tambi\u00e9n permite acceder remotamente y sin necesidad de autenticaci\u00f3n a un sistema vulnerable. En relaci\u00f3n a esto, Micucci de ESET, advierte: \u201cLa vigencia de estas vulnerabilidades sin dudas habla de que a\u00fan existe una falta concientizaci\u00f3n por parte de los usuarios y deber\u00eda despertar las alarmas para que aboguen por implementar buenas pr\u00e1cticas de seguridad que contemplen la instalaci\u00f3n de actualizaciones y parches de seguridad a fin de evitar posibles incidentes\u201d. <\/em><\/p>\n Adem\u00e1s, desde ESET agregan que las aplicaciones de uso masivo siempre estar\u00e1n en la mira de los atacantes para buscar vulnerabilidades y no es casual que las aplicaciones de uso masivo siempre tengan m\u00e1s vulnerabilidades asociadas que el resto para las que los cibercriminales se esfuerzan en desarrollar\u00a0exploits\u00a0y desplegar sus ataques. Por lo que recomiendan estar al tanto de las nuevas vulnerabilidades, siempre mantener los sistemas actualizados y contar con una soluci\u00f3n de seguridad<\/a> instalada en todos los dispositivos.<\/p>\n Para conocer m\u00e1s sobre seguridad inform\u00e1tica visita el portal de noticias de ESET: https:\/\/www.welivesecurity.com\/la-es\/2023\/01\/12\/vulnerabilidades-reportadas-2022-aumentaron-record-historico\/<\/a><\/p>\n Por Carlos Dorado Italcambio<\/p>\n Por otro lado, ESET invita a conocer Conexi\u00f3n Segura<\/strong><\/a>, su podcast para saber qu\u00e9 est\u00e1 ocurriendo en el mundo de la seguridad inform\u00e1tica. Para escucharlo ingrese a:<\/p>\n\n