Crecen las vulnerabilidades reportadas, aunque cada vez son menos graves
En 2022 se alcanzaron las 25.226 vulnerabilidades, todo un máximo histórico que equivale a casi 70 por día.
Cada vez se detectan más problemas informáticos. Durante 2022, el número de vulnerabilidades detectadas ascendió hasta 25 226, entre todos los fabricantes y productos.
De media, esto equivale a unas 70 vulnerabilidades por día y supone un incremento del 26,5 % respecto a 2021. Así lo desvela una investigación de ESET que adelanta que, si esta media se mantiene, también se producirá un incremento de las detecciones en 2023.
Las vulnerabilidades más extendidas son aquellas que permiten la ejecución remota de código, que por sí solas protagonizan casi una cuarta parte (22 %) de los informes. Este tipo de fallos tienen un alto riesgo aparejado.
Eso sí, realmente sólo un 3,4 % de todas las vulnerabilidades reportadas durante 2022 tenía un carácter crítico. Aunque el año pasado se descubrieron más vulnerabilidades, su severidad fue menor, ya que en 2021 el porcentaje de vulnerabilidades críticas había sido del 5,81 %.
En el top 3 de aplicaciones con mayor número de vulnerabilidades reportadas aparecen dos navegadores. Es más, cuatro de las cinco aplicaciones más amenazadas son navegadores web. El primero en la lista es Google Chrome con 2578 vulnerabilidades. El segundo lugar es para el Firefox de la Fundación Mozilla con 2130. Safari, desarrollado por Apple, aparece en cuarto lugar con 1175. Y el Internet Explorer de Microsoft cierra la lista con 1168.
El tercer puesto, en medio de todos estos navegadores, es para el gestor de bases de datos Mysql, que se usa tanto en infraestructuras de tecnología como por parte de los usuarios finales.
“Si pensamos en términos de rédito, para los ciberatacantes las aplicaciones más utilizadas siempre serán las más propensas a ser explotadas, ya que generalmente los actores maliciosos buscan llegar a la mayor cantidad de personas/víctimas posibles”, declara Mario Micucci, investigador de seguridad informática de ESET.
“En 2022 solamente Google lanzó varias actualizaciones de Chrome en las que reparó nueve vulnerabilidades zero-day que afectaban al navegador y la propia compañía aseguró estar al tanto de reportes que indican que estaban siendo explotadas por actores maliciosos al momento de su hallazgo”, señala.
Como las aplicaciones de uso masivo permanecerán en el punto de mira de los atacantes, lo más inteligente es mantener todo el software actualizado para evitar agujeros y contar con una solución de seguridad instalada en todos los dispositivos para defenderse de posibles campañas.
El informe de ESET sobre vulnerabilidades también revela que Debian Linux es el sistema operativo con mayor número de fallos en su historial, con 7489. El número para 2022 fue de 720 vulnerabilidades, de las cuales 14 fueron críticas y 109 permitían la ejecución de código. Le sigue Android con un histórico de 4902 (899 en 2022, todo un récord, con 43 de alta criticidad y 102 para ejecución de código. Fedora es el tercer sistema con más vulnerabilidades reportadas desde hace años, con 4108 (906 en 2022, de las que 84 son de ejecución de código).
En cuando a las compañías desarrolladores de software, Microsoft figura en la lista de ESET como el fabricante que, desde sus inicios, acumula un nivel más alto de vulnerabilidades reportadas en sus productos. Eso sí, lo hace sobre una amplia base de 719 productos, mientras que Fedora alcanza una media de 190 vulnerabilidades por producto con sólo 22 desarrollos.