El equipo de investigación de ESET analizó el panorama de las vulnerabilidades durante 2022 para comprender cuáles son los tipos más reportados y su impacto; qué tipo de aplicaciones concentran la mayor cantidad de vulnerabilidades; y cuáles son los productos en los que se reportaron la mayor cantidad de ellas. Según el análisis, en 2022 se alcanzó un peak histórico de vulnerabilidades reportadas con un aumento de más del 26% respecto a 2021.
Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica, dijo que “esta información nos aporta valor para comprender nuestro nivel de exposición a las amenazas informáticas, tanto a nivel usuario como de empresa, y tener un mejor panorama de cómo actúan los actores maliciosos”.
En 2022 se registró la histórica cifra de 25.226 vulnerabilidades en distintos productos y fabricantes. Esto representa un crecimiento de 26,5% en el número de vulnerabilidades reportadas en comparación con 2021 y equivale a unas 70 vulnerabilidades por día, situación que demuestra que si el promedio diario se mantiene y se puede proveer un aumento de detecciones para el 2023, respecto al año pasado.
De las vulnerabilidades reportadas, solo el 3,4% son de carácter crítico. Esto representa una caída con respecto a 2021 donde el porcentaje de vulnerabilidades críticas reportadas fue del 5,81%. En otras palabras, si bien durante 2022 se descubrieron más vulnerabilidades que otros años, la severidad de las mismas fue menor.
En ESET detallaron las 10 aplicaciones sobre las cuales se reportó un mayor número de vulnerabilidades el último año. Dentro de las aplicaciones con más fallos reportados, aparecen varios navegadores web. El primero en la lista es el navegador Google Chrome, el cual es utilizado por millones de usuarios. El segundo lugar lo ocupa Firefox, que también es de uso masivo. En tercer puesto aparece el gestor de bases de datos Mysql, que también es muy utilizado tanto en infraestructuras de tecnología como por usuarios finales.
Al analizar las compañías tecnológicas que desarrollan el software y aplicaciones dirigidas a usuarios y empresas, en el primer puesto está Microsoft como el fabricante que acumula mayor número de vulnerabilidades reportadas desde sus inicios.
Entre las cinco vulnerabilidades más utilizadas por cibercriminales durante 2022 en América Latina hay dos que fueron descubiertas hace 10 años y afectan a servicios de uso masivo. Una de ellas es la CVE-2012-0143 cuyo exploit asociado aprovecha de una vulnerabilidad de Microsoft Windows que permite la ejecución remota de código arbitrario, y la segunda es la CVE-2012-0159, cuyo exploit abusa de una vulnerabilidad en Microsoft Windows que también permite acceder remotamente y sin necesidad de autenticación a un sistema vulnerable.
Además, desde ESET agregan que las aplicaciones de uso masivo siempre estarán en la mira de los atacantes para buscar vulnerabilidades y no es casual que las aplicaciones de uso masivo siempre tengan más vulnerabilidades asociadas que el resto para las que los cibercriminales se esfuerzan en desarrollar exploits y desplegar sus ataques. Por lo que recomiendan estar al tanto de las nuevas vulnerabilidades, siempre mantener los sistemas actualizados y contar con una solución de seguridad instalada en todos los dispositivos.
