Últimas noticias
Suscrí­bete: Ventas: Newsletter: Juegos:
Encuéntranos en:
El Heraldo de México Haz click aquí para hacer tu
SOLO EL 3.4 SON CRÍTICAS

2022 fue el año con más vulnerabilidades informáticas, Chrome y Firefox las más afectadas

Hubo un aumento del 26 por ciento con respecto al año anterior en tema de vulnerabilidades reportadas

TECNOLOGÍA

·
Dentro del Top 10 de aplicaciones con más fallos reportados aparecen varios navegadores web.Créditos: Adobe Stock

Para todas aquellas personas que usan los navegadores como Google Chrome y Mozila Firofox, no les traemos muy buenas noticias, pues de acuerdo con el equipo de investigación de ESET, compañía especializada en la detección de amenazas, analizó el panorama de las vulnerabilidades durante todo el 2022 y encontró que este par forma parte de las aplicaciones que concentran la mayor cantidad de vulnerabilidades. Nosotros hemos recopilado la lista de todos los productos afectados y en un panorama general, estos ataques representaron un pico del 26.4 por ciento en comparación con el 2021, o sea 25 mil 226 vulnerabilidades reportes en distintos productos y fabricantes, lo que equivale a 70 vulnerabilidades por día.

Si esta situación se mantiene, aumentarán en el 2023

Los especialistas comentan que si esta situación se mantiene se puede proveer un aumento de detecciones para el 2023 con respecto al 2022. Sin embargo, de las vulnerabilidades reportadas, solo el 3.4 por ciento son de carácter crítico. Te compartimos las aplicaciones con mayor número de vulnerabilidades reportadas en el 2022, un total de 10 plataformas de los cuales cuatro son navegadores web:

  1. Google Chrome.
  2. Mozila Firefox.
  3. Oracle.
  4. Safari.
  5. Microsoft Internet Explorer.
  6. Thunderbird.
  7. Firefox Esr.
  8. Oncommand Insigth.
  9. Gitalab.
  10. Microsoft Office.

“Si pensamos en términos de rédito, para los ciberatacantes las aplicaciones más utilizadas siempre serán las más propensas a ser explotadas, ya que generalmente los actores maliciosos buscan llegar a la mayor cantidad de personas. En 2022 solamente Google lanzó varias actualizaciones de Chrome en las que reparó nueve vulnerabilidades zero-day que afectaban al navegador y la propia compañía aseguró estar al tanto de reportes que indican que estaban siendo explotadas por actores maliciosos al momento de su hallazgo”, comenta Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica.

Hicieron una tabla donde mostraban los programas, a los desarrolladores y el número de vulnerabilidades. FOTO: ESET

Los Sistemas Operativos también reportaron vulnerabilidades

De acuerdo con el reporte, Debian Linux —un sistema operativo libre, desarrollado por miles de voluntarios de todo el mundo— es el software con el mayor número de fallos de seguridad reportados en el 2022. Cabe aclarar que no hablamos de vulnerabilidades críticas. El caso específico de Debian Linux es que se ha visto amenazado desde 1999 hasta 2022 es con 7 mil 489 ataques. En 2022 se reportaron 720 vulnerabilidades, siendo 2018 el año en que se registró el mayor número con 1407. De los reportados el año anterior, solo 14 eran críticos y 109 permitían la ejecución de código. Otro de los afectados, fue Android el cual llegó a un récord histórico de 899 vulnerabilidades reportadas. En el 2020 registró 859 de las cuales 43 de ellas fueron consideradas de alta criticidad y 102 permitían ejecutar código. El acumulado mostró que desde 2009 al 2022 se reportaron un total de 4 mil 902.

Fedora —una distribución GNU/Linux para propósitos generales— es el tercer sistema operativo con más vulnerabilidades reportadas desde 2007 a 2022 con un total de 4 mil 108. En 2022 se reportaron un total de 906 vulnerabilidades de las cuales 84 son de ejecución de código.

Los sistemas operativos más usados también se vieron vulnerables. FOTO: ESET

Las compañías tecnológicas resultaron parte del informe

Las empresas que desarrollan los software y aplicaciones dirigidas a usuarios y empresas también salieron en el informe. En el primer puesto está Microsoft como el fabricante que acumula mayor número de vulnerabilidades reportadas desde sus inicios. Por ejemplo, registró el mayor número de vulnerabilidades sobre una base de 719 productos, mientras que Fedora, por ejemplo, es sobre la base de 22 productos, lo que da un promedio de 190 vulnerabilidades por producto.

Algunos de los más grandes fabricantes también padecieron de estas vulnerabilidades. FOTO: ESET

¿Cuáles fueron las vunlerabilidades?

Entre las cinco vulnerabilidades más utilizadas por cibercriminales durante el 2022 en América Latina hay dos que fueron descubiertas hace 10 años y afectan a servicios de uso masivo. Una de ellas es la CVE-2012-0143 cuyo exploit asociado aprovecha de una vulnerabilidad de Microsoft Windows que permite la ejecución remota de código arbitrario. La segunda es la CVE-2012-0159 cuyo exploit abusa de una vulnerabilidad en Microsoft Windows que también permite acceder remotamente y sin necesidad de autenticación a un sistema. Sobre esta línea Micucci, el especialista de ESET, advierte que: 

“La vigencia de estas vulnerabilidades sin dudas habla de que aún existe una falta concientización por parte de los usuarios y debería despertar las alarmas para que aboguen por implementar buenas prácticas de seguridad que contemplen la instalación de actualizaciones y parches de seguridad a fin de evitar posibles incidentes”.

Las recomendaciones

Los especialistas de la compañía de ciberataques recomiendan que todas estas aplicaciones, navegadores y sistemas operativos se mantengan actualizados para evitar que haya vulnerabilidades en la interfaz. También enfatizaron que los usuarios siempre se mantengan al tanto de los comunicados que empresas como estas comparten.

 

Sigue leyendo:

Temas

Ciberseguridad ciberdelincuencia Google Chrome Mozilla Firefox