Categories: Seguridad

Crecen las vulnerabilidades reportadas, aunque cada vez son menos graves

Cada vez se detectan más problemas informáticos. Durante 2022, el número de vulnerabilidades detectadas ascendió hasta 25 226, entre todos los fabricantes y productos.

De media, esto equivale a unas 70 vulnerabilidades por día y supone un incremento del 26,5 % respecto a 2021. Así lo desvela una investigación de ESET que adelanta que, si esta media se mantiene, también se producirá un incremento de las detecciones en 2023.

Las vulnerabilidades más extendidas son aquellas que permiten la ejecución remota de código, que por sí solas protagonizan casi una cuarta parte (22 %) de los informes. Este tipo de fallos tienen un alto riesgo aparejado.

Eso sí, realmente sólo un 3,4 % de todas las vulnerabilidades reportadas durante 2022 tenía un carácter crítico. Aunque el año pasado se descubrieron más vulnerabilidades, su severidad fue menor, ya que en 2021 el porcentaje de vulnerabilidades críticas había sido del 5,81 %.

En el top 3 de aplicaciones con mayor número de vulnerabilidades reportadas aparecen dos navegadores. Es más, cuatro de las cinco aplicaciones más amenazadas son navegadores web. El primero en la lista es Google Chrome con 2578 vulnerabilidades. El segundo lugar es para el Firefox de la Fundación Mozilla con 2130. Safari, desarrollado por Apple, aparece en cuarto lugar con 1175. Y el Internet Explorer de Microsoft cierra la lista con 1168.

El tercer puesto, en medio de todos estos navegadores, es para el gestor de bases de datos Mysql, que se usa tanto en infraestructuras de tecnología como por parte de los usuarios finales.

“Si pensamos en términos de rédito, para los ciberatacantes las aplicaciones más utilizadas siempre serán las más propensas a ser explotadas, ya que generalmente los actores maliciosos buscan llegar a la mayor cantidad de personas/víctimas posibles”, declara Mario Micucci, investigador de seguridad informática de ESET.

“En 2022 solamente Google lanzó varias actualizaciones de Chrome en las que reparó nueve vulnerabilidades zero-day que afectaban al navegador y la propia compañía aseguró estar al tanto de reportes que indican que estaban siendo explotadas por actores maliciosos al momento de su hallazgo”, señala.

Como las aplicaciones de uso masivo permanecerán en el punto de mira de los atacantes, lo más inteligente es mantener todo el software actualizado para evitar agujeros y contar con una solución de seguridad instalada en todos los dispositivos para defenderse de posibles campañas.

El informe de ESET sobre vulnerabilidades también revela que Debian Linux es el sistema operativo con mayor número de fallos en su historial, con 7489. El número para 2022 fue de 720 vulnerabilidades, de las cuales 14 fueron críticas y 109 permitían la ejecución de código. Le sigue Android con un histórico de 4902 (899 en 2022, todo un récord, con 43 de alta criticidad y 102 para ejecución de código. Fedora es el tercer sistema con más vulnerabilidades reportadas desde hace años, con 4108 (906 en 2022, de las que 84 son de ejecución de código).

En cuando a las compañías desarrolladores de software, Microsoft figura en la lista de ESET como el fabricante que, desde sus inicios, acumula un nivel más alto de vulnerabilidades reportadas en sus productos. Eso sí, lo hace sobre una amplia base de 719 productos, mientras que Fedora alcanza una media de 190 vulnerabilidades por producto con sólo 22 desarrollos.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

1 día ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

2 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

2 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

2 días ago