– Venezuela Informa-
Siempre que finaliza un ciclo, los balances se construyen sobre diversas métricas que aportan valor tanto a lo sucedido como a algunos aspectos del panorama actual. ESETOrganización Venezuela Informa en detección proactiva de amenazas, repasa cómo era el año 2024 en cuanto a vulnerabilidades y cuáles eran sus diferentes características.
Historial de vulnerabilidades reportadas en 2024
El año 2024 muestra un nuevo pico histórico Informe de vulnerabilidad Varios proveedores y productos. Se están acumulando un total de 40.287 vulnerabilidades, lo que supone un 100,8% más de lo reportado en 2023 y equivale a un promedio de más de 100 vulnerabilidades reportadas por día. Según ESET, de mantenerse este promedio diario, el número de detecciones para 2025 puede aumentar respecto a 2024. Otro dato relevante es que el 11,9% de las vulnerabilidades son graves, situación que parece estar disminuyendo respecto a 2023. , donde el porcentaje de deterioro severo reportado fue del 17,5%.
A continuación, ESET entra en más detalles sobre qué aplicaciones, sistemas operativos, proveedores y productos se ven más afectados, entre otros datos relevantes.
Aplicaciones con más vulnerabilidades en 2024
| Nombre del producto | Nombre del proveedor | tipo de producto | número de vulnerabilidades | ||
| 1 | Cromo | adobe | Solicitud | 313 | |
| 2 | Firefox | Solicitud | 259 | ||
| 3 | sombrero | Mojila | Solicitud | 186 | |
| 4 | gitlab | gitlab | Solicitud | 146 | |
| 5 | Editor de intercambio de PDF | Software de seguimiento | Solicitud | 129 | |
“las solicitud son piezas de software Es importante estar atento a las nuevas vulnerabilidades detectadas para aplicar diversos parches de seguridad a tiempo para evitar ser víctima de diversos problemas de seguridad más utilizados por los usuarios finales. Entre las aplicaciones con más fallos reportados, el primer lugar lo ocupa el navegador Google Chrome y el segundo el navegador Firefox, ambos muy utilizados por diferentes infraestructuras tecnológicas y usuarios finales. Si pensamos en términos de ingresos, para los ciberatacantes, las aplicaciones más utilizadas siempre serán las más vulnerables y con mayor probabilidad de ser explotadas porque, en general, los ciberatacantes intentan llegar al máximo número de usuarios/víctimas posible”. Comentario de Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Sistemas operativos con más vulnerabilidades en 2024
En el caso del sistema operativo, núcleo de linux 2968 vulnerabilidades altamente críticas detectadas, para 548 Servidor Windows 2022 y 584 para el sistema Servidor Windows 2019.
| Nombre del producto | Nombre del proveedor | número de vulnerabilidades | |
| 1 | núcleo de linux | linux | 2968 |
| 2 | Servidor Windows 2022 | microsoft | 584 |
| 3 | Servidor Windows 2019 | microsoft | 584 |
| 4 | macos | manzana | 507 |
| 5 | Ventanas 11 22h2 | microsoft | 499 |
Proveedores con mayor vulnerabilidad en 2024
Respecto a los proveedores, ESET aclara que si bien Linux se ve en primer lugar, es importante relacionar no sólo la cantidad de riesgos sino también su criticidad y la cantidad de productos asociados a cada proveedor. Esto proporciona una distribución más panorámica de la presencia de tipos de riesgo y su grado de exposición según el producto utilizado.
| Nombre del proveedor | número de vulnerabilidades | |
| 01 | linux | 3148 |
| 02 | microsoft | 1118 |
| 03 | 780 | |
| 04 | adobe | 760 |
| 05 | manzana | 594 |
Tipos de vulnerabilidades más frecuentes en 2024
“En términos de tipos de amenazas, podemos ver que el escenario es diverso, pero algunos hallazgos relacionados con las vulnerabilidades por tipo son diferentes, representando XSS el 42,65% y la exposición a aplicaciones web. En cuanto a la vulnerabilidad por tipo de impacto, existen Ejecución de código Representa un 41,45%, muestra un porcentaje relativamente alto respecto al total, sobre todo dada su criticidad y nivel de riesgo, no olvidemos que este tipo de vulnerabilidad puede permitir al atacante ejecutar código y mejorar sus estrategias de ataque de diversas formas. ESET suma a Gutiérrez Amaya de Latinoamérica.
Vulnerabilidades más explotadas en 2024
Es importante señalar que no todas las vulnerabilidades son críticas y no todas existen. Explotación disponibles que permitan su explotación. Las 5 principales vulnerabilidades utilizadas por los ciberdelincuentes en LATAM en 2024 según datos de telemetría de ESET son:
CVE-2012-0143 y CVE-2012-0159 fueron las dos vulnerabilidades más intentadas en 2023 por los exploits.
De ello se deduce que los datos más alentadores sobre exploits detectados en 2024 residen en que entre las vulnerabilidades más utilizadas por los ciberdelincuentes se incluyen algunas descubiertas hace más de 10 años y que afectan a servicios ampliamente utilizados.
A continuación, ESET comparte la lista de vulnerabilidades más explotadas:
- CVE-2012-0143 Su correspondiente exploit aprovecha una vulnerabilidad en Microsoft Windows que permite la ejecución remota de código arbitrario.
- CVE-2012-0159 Está vinculado a un exploit que aprovecha una vulnerabilidad en Microsoft Windows que permite el acceso remoto a un sistema vulnerable sin requerir autenticación.
- CVE-2010-2568 Shells de Windows relacionados en Microsoft Windows XP SP3, Server 2003 SP2, Vista SP1 y SP2, Server 2008 SP2 y R2 y Windows 7 Permiten a usuarios locales o atacantes remotos ejecutar código arbitrario a través de (1) un acceso directo en un archivo .LNK o (2 ) da .PIF especialmente diseñado.
- CVE-2017-1182 Asociado con un exploit que aprovecha una vulnerabilidad en Microsoft Office que permite a un atacante acceder de forma remota a un sistema vulnerable sin requerir autenticación.
- CVE-2021-44228 A partir de las funciones JNDI de Apache Log4j2 2.0-beta9 a 2.15.0 utilizadas en la configuración (excepto las versiones de seguridad 2.12.2, 2.12.3 y 2.3.1), los mensajes y parámetros de registro no protegen contra atacantes y otros LDAP controlados por JNDI. último punto. Un atacante que pueda controlar los mensajes de registro o los parámetros de los mensajes de registro puede ejecutar código arbitrario cargado desde el servidor LDAP cuando la sustitución de búsqueda de mensajes está habilitada.
“Estos son tercos Debilidad Una vez más se muestra una falta de concienciación entre los usuarios, lo que debería servir como llamada de atención para fomentar la adopción de buenas prácticas de seguridad. La instalación de actualizaciones y parches de seguridad es fundamental para prevenir posibles incidentes. Si bien existen múltiples factores que influyen en la detección de riesgos de seguridad, es un hecho que constantemente surgirán nuevas vulnerabilidades. Es común encontrar sistemas con muchas vulnerabilidades de bajo impacto que reducen su nivel de riesgo en comparación con sistemas que, aunque tienen menos vulnerabilidades, tienen impactos significativamente mayores. En este contexto, queda clara la importancia de mantener nuestros sistemas actualizados e informados de las vulnerabilidades que surgen a diario.” Camilo Gutiérrez Amaya egresado de ESET Latinoamérica.
Más información sobre Seguridad informática Visita el portal de noticias de ESET: https://www.welivesecurity.com/es/ Seguridad-corporativa/vulnerabilites-mas-descatadas-2024/
Por otro lado, ESET te invita a conocer conexión seguraTu podcast para enterarte de lo que está pasando en el mundo de la seguridad informática. Entra aquí para escucharlo: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw
– Venezuela Informa-
