Informes

2018, año con más vulnerabilidades en Latinoamérica: ESET

ESET Latinoamérica analiza el incremento del 12% respecto al 2017. De esta cifra se deriva un promedio de 46 vulnerabilidades reportadas por día, un nuevo récord en el número de fallos publicados.

La explotación de vulnerabilidades es uno de los cinco métodos más comunes que utilizan los atacantes para infectar a sus víctimas. Al respecto, ESET, reveló que en 2018 se alcanzó el máximo histórico de vulnerabilidades reportadas, y relata cuáles fueron los tipos más frecuentes.

Hasta finales de diciembre se publicaron 16 mil 555 vulnerabilidades de acuerdo a los reportes hechos en la CVE, lo que significa un incremento del 12% respecto al 2017. De esta cifra se deriva un promedio de 46 vulnerabilidades reportadas por día durante 2018; aunque las cantidades de vulnerabilidades críticas (con una valoración mayor o igual a 7 y 9 de acuerdo al CVSS v3.0) se mantuvieron en valores un poco por debajo a los vistos el año anterior.

2018, año con más vulnerabilidades en Latinoamérica: ESET

Los productos con más vulnerabilidades en 2018 fueron Debian en el primer puesto, seguido por Android. Otros sistemas muy utilizados que aparecen en el ranking son Ubuntu en tercer puesto, Enterprise Linux Server de Red Hat en quinto lugar y Windows 10 en décimo puesto. Si bien el primer puesto en vulnerabilidades es una distribución de Linux, durante 2018 las detecciones de códigos maliciosos específicamente diseñados para afectar a esta arquitectura representan solo el 1% del total de detecciones, mientras que para sistemas operativos de Microsoft la cifra aumenta a más del 6%.

Los fabricantes con más vulnerabilidades en 2018 fueron Debian (903), Oracle (690) y Microsoft (674), mientras que las aplicaciones con más vulnerabilidades fueron Firefox (333), Acrobat DC y Acrobat Reader DC (286) y PhantomPDF (223). Con esto en cuenta, los fabricantes con el promedio de criticidad de vulnerabilidades más alto en la historia son Adobe (8,80), Qualcomm (8,50) y RealNetworks (8,50).

Los tipos de vulnerabilidades más frecuentes en 2018 fueron la ejecución de código (23%), ataques de overflow (18%) y de XXS (15%). Aún más, el 79% de las vulnerabilidades de ejecución de código eran graves (puntaje de criticidad mayor o igual a siete). No es de extrañar entonces que la explotación de vulnerabilidades sea uno de los vectores de compromiso más utilizados.

2018, año con más vulnerabilidades en Latinoamérica: ESET

“Estas vulnerabilidades llegan a impactar en los usuarios hogareños y empresas. El caso de la vulnerabilidad aprovechada por WannaCry: una falla identificada en el protocolo SMBv1 (Server Message Block) de Windows, fue el más conocido en el último tiempo. A pesar de que ha pasado más de un año desde la detección de la vulnerabilidad y del ataque de este ransomware, las detecciones del exploit SMB/Exploit.DoublePulsar experimentaron un incremento del 213% durante 2018. Dentro de América Latina, los países más afectados por este exploit son México (23%), Perú (14%) y Brasil (12%).”, mencionó Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

2018, año con más vulnerabilidades en Latinoamérica: ESET

Y concluyó: “Las vulnerabilidades seguirán apareciendo año a año –quizás, hasta acrecentándose– porque son inevitables e inherentes al desarrollo de aplicaciones y dispositivos. Desde ESET sostenemos que la prevención y el conocimiento son la clave para permanecer seguros y disfrutar de la tecnología disponible desde un enfoque de seguridad”.

Autor

  • Adriana Velarde Tolsá

    Egresada de la carrera de Comunicación y Periodismo en la UNAM. Inició su experiencia en el mundo IT en Infochannel. Actualmente es colaboradora en ITSitio para la región de México. Amante de la escritura y aprendiz en Corrección de Estilo.

[mdx-adserve-bstreet region="MED"]

Adriana Velarde Tolsá

Egresada de la carrera de Comunicación y Periodismo en la UNAM. Inició su experiencia en el mundo IT en Infochannel. Actualmente es colaboradora en ITSitio para la región de México. Amante de la escritura y aprendiz en Corrección de Estilo.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba