El año pasado, las vulnerabilidades alcanzaron un pico histórico de 25 mil 226 casos, lo que significó un crecimiento de 26.5 por ciento respecto al 2021, pero el dato más destacable es que sólo 3.4 por ciento fue de carácter crítico y que cuatro navegadores web están entre las cinco aplicaciones con más reportes.
En el análisis realizado por el equipo de investigación de ESET se dieron a conocer los hallazgos para comprender el nivel de exposición a las amenazas informáticas; uno de ellos es que aunque se tuvieron más casos en el 2022 hubo una caída en las de carácter crítico, pues pasaron de 5.8 por ciento en el 2021 a 3.4 por ciento el año pasado.
De acuerdo con el reporte, las 10 aplicaciones sobre las que se detectaron el mayor número de vulnerabilidades en el último año fueron: Chrome, Firefox, Mysql, Safari, Internet Explorer, Thunderbird, Firefox Esr, Oncommand Insight, Gitlab y Office.
Cuatro de ellos son navegadores que son utilizados por millones de usuarios: Chrome, que ocupó el primer lugar con 2 mil 578 vulnerabilidades; seguido por Firefox 2 mil 130; Safari, mil 175 e Internet Explorer con mil 168.
De acuerdo con Global Stats StatCounter Chrome, cuya cifra de usuarios sumaría poco más de 3.3 mil millones, tiene 66.14 por ciento de la cuota de mercado de los navegadores de escritorio a nivel mundial; Safari, 9.01 por ciento, y Firefox 7.21 por ciento.
Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica, explicó que para los ciberatacantes las aplicaciones más utilizadas siempre serán las más propensas a ser explotadas, ya que generalmente los actores maliciosos buscan llegar a la mayor cantidad de personas/víctimas posibles.
“En 2022 solamente Google lanzó varias actualizaciones de Chrome en las que reparó nueve vulnerabilidades zero-day que afectaban al navegador y la propia compañía aseguró estar al tanto de reportes que indican que estaban siendo explotadas por actores maliciosos al momento de su hallazgo”.
Por tipo de vulnerabilidades, se destacó que las de ejecución remota de código fueron las más reportadas, con 4 mil 06 casos; seguidas de overflow, con 2 mil 228; Dos, con 2 mil 054 casos. El escenario es variado, pero se destacan las que permiten la ejecución de código, que son de alta criticidad y riesgo.
El experto consideró preocupante que entre las cinco vulnerabilidades más utilizadas en América Latina existen dos que fueron descubiertas hace 10 años y afectan a servicios de uso masivo: la CVE-2012-0143 cuyo exploit asociado aprovecha una vulnerabilidad de Microsoft Windows, que permite la ejecución remota de código arbitrario.
La segunda es la CVE-2012-0159 cuyo exploit abusa de una vulnerabilidad en Microsoft Windows, que también permite acceder remotamente y sin necesidad de autenticación a un sistema vulnerable.
“La vigencia de estas vulnerabilidades sin duda habla de que aún existe una falta de concientización por parte de los usuarios y debería despertar las alarmas para que aboguen por implementar buenas prácticas de seguridad que contemplen la instalación de actualizaciones y parches de seguridad a fin de evitar posibles incidentes”.
C$T-EVP