ESET revela las principales estadísticas y tendencias sobre las vulnerabilidades más destacadas reportadas en 2024, su impacto y los riesgos emergentes para 2025.
Con el cierre de cada año, es habitual realizar balances sobre distintos aspectos tecnológicos que permiten comprender mejor el panorama actual y anticipar lo que está por venir. En este contexto, ESET, compañía líder en detección proactiva de amenazas, ha compartido un análisis detallado de las vulnerabilidades reportadas durante 2024 y sus características más relevantes.
Histórico de vulnerabilidades reportadas en 2024
El año 2024 marcó un nuevo pico histórico en el reporte de vulnerabilidades en distintos vendors y productos, acumulando un total de 40,287 vulnerabilidades. Esta cifra representa un incremento del 100.8% en comparación con 2023 y equivale a un promedio de más de 100 vulnerabilidades reportadas por día. Según ESET, si este ritmo se mantiene, es probable que en 2025 se registre un aumento aún mayor.
Un dato relevante del informe es que el 11.9% de las vulnerabilidades reportadas fueron críticas, lo que representa una disminución respecto al 17.5% registrado en 2023.
Aplicaciones con más vulnerabilidades en 2024
Las aplicaciones son las piezas de software más utilizadas por los usuarios finales y, por tanto, uno de los objetivos principales de los ciberatacantes. Según el análisis de ESET, estas fueron las aplicaciones con más vulnerabilidades reportadas en 2024:
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, comenta: “Los navegadores como Google Chrome y Firefox, que lideran el listado, son objetivos frecuentes debido a su uso masivo tanto por usuarios finales como por infraestructuras corporativas. Los ciberatacantes tienden a explotar aplicaciones populares para maximizar su alcance y número de víctimas.”
Sistemas operativos con más vulnerabilidades en 2024
En cuanto a los sistemas operativos, el kernel de Linux lideró la lista con la mayor cantidad de vulnerabilidades detectadas:
Gutiérrez Amaya señala que los sistemas operativos son objetivos cruciales para los atacantes, ya que muchas de sus vulnerabilidades pueden ser explotadas para obtener acceso a información confidencial o para comprometer sistemas completos.
Vendors con más vulnerabilidades reportadas en 2024
El informe también detalla los vendors con más vulnerabilidades reportadas:
Vendor | Número de vulnerabilidades |
Linux | 3,148 |
Microsoft | 1,118 |
780 | |
Adobe | 760 |
Apple | 594 |
Desde ESET destacan que no solo es importante la cantidad de vulnerabilidades reportadas, sino también su criticidad y el número de productos relacionados con cada vendor.
Tipos de vulnerabilidades más frecuentes en 2024
El tipo de vulnerabilidades también fue un foco de análisis. Los hallazgos principales incluyen:
Cross-Site Scripting (XSS): 42.65%
Code Execution: 41.45%
“Las vulnerabilidades de tipo XSS reflejan la exposición de las aplicaciones web, mientras que las de tipo Code Execution representan un riesgo elevado debido a que permiten a los atacantes ejecutar código de forma remota, lo que puede desencadenar ataques más sofisticados y peligrosos,” agrega Gutiérrez Amaya.
Vulnerabilidades más explotadas en 2024
No todas las vulnerabilidades son explotadas por los cibercriminales, pero algunas representan riesgos significativos debido a la disponibilidad de exploits. Las cinco vulnerabilidades más explotadas en 2024, según la telemetría de ESET, son:
CVE-2012-0143: Exploit asociado a una vulnerabilidad en Microsoft Windows que permite la ejecución remota de código arbitrario.
CVE-2012-0159: Exploit que abusa de una vulnerabilidad en Microsoft Windows para acceder a un sistema vulnerable sin necesidad de autenticación.
CVE-2010-2568: Vulnerabilidad en Windows Shell que permite la ejecución de código arbitrario mediante archivos .LNK o .PIF especialmente diseñados.
CVE-2017-1182: Exploit que aprovecha una vulnerabilidad en Microsoft Office para acceder remotamente a un sistema sin autenticación.
CVE-2021-44228: Vulnerabilidad en Apache Log4j2 que permite la ejecución de código arbitrario a través de servidores LDAP controlados por atacantes.
Gutiérrez Amaya concluye: “El hecho de que algunas de las vulnerabilidades más explotadas hayan sido descubiertas hace más de 10 años evidencia la falta de concientización en materia de ciberseguridad. Esto debería ser un llamado de atención para fomentar la instalación de parches de seguridad y la adopción de buenas prácticas.”
La persistencia de estas vulnerabilidades refleja la importancia de mantener los sistemas actualizados y estar al tanto de los riesgos emergentes. Como se destaca en el informe de ESET, la seguridad digital debe ser una prioridad constante, ya que las vulnerabilidades seguirán surgiendo y los cibercriminales continuarán adaptando sus estrategias para aprovecharlas.
Publicar un comentario