Vulnerabilidades en 2018 llegaron a nuevo máximo histórico
(*) Las estadísticas mencionadas en este artículo incluyen datos hasta el día 17/12/18.
La explotación de vulnerabilidades es uno de los cinco métodos más comunes que utilizan los atacantes para infectar a sus víctimas. Este año, además de alcanzar el máximo histórico de vulnerabilidades reportadas, te contamos cuáles fueron los tipos más frecuentes.
Allá por 2016 advertíamos que las vulnerabilidades serían una tendencia que daría de qué hablar durante 2017, y no nos equivocamos. Durante el pasado año se observó un máximo histórico en la cantidad de vulnerabilidades publicadas. Máximo… hasta ahora, ya que este 2018 cierra con un nuevo récord en el número de fallos publicados.
¿Cuáles son los productos con más vulnerabilidades en 2018?
Quizás a alguno le sorprenda conocer que el sistema operativo con más vulnerabilidades fue Debian en el primer puesto, seguido por Android en el segundo. Otros sistemas muy utilizados que aparecen en el ranking son Ubuntu en tercer puesto, Enterprise Linux Server de Red Hat en quinto lugar y Windows 10 en décimo puesto.Hasta el momento se han publicado 16.029 vulnerabilidades, lo que significa un incremento del 9% respecto al año pasado. De esta cifra se deriva un promedio de 46 vulnerabilidades reportadas por día durante 2018. Si el promedio diario se mantiene lo que resta del mes, podemos prever cerca de un 13% de incremento en la cantidad de vulnerabilidades reportadas respecto a 2017.
Cabe preguntarnos si las arquitecturas con mayor cantidad de usuarios son también las más afectadas por malware. En este sentido, a pesar de que el primer puesto en vulnerabilidades se lo lleva una distribución de Linux, durante 2018 las detecciones correspondientes específicamente a esta arquitectura representan solo el 1% del total de detecciones, mientras que para sistemas operativos de Microsoft esta cifra aumenta a más del 6%.
Los fabricantes con más vulnerabilidades en 2018 fueron Debian (823), Oracle (690) y Microsoft (664), mientras que las aplicaciones con más vulnerabilidades fueron Firefox (333), Acrobat DC y Acrobat Reader DC (285) y PhantomPDF (223). Con esto en cuenta, los fabricantes con el promedio de criticidad de vulnerabilidades más alto en la historia son Adobe (8,80), Qualcomm (8,50) y RealNetworks (8,50), mientras que aquellos con más vulnerabilidades históricamente resultan Debian (823), Oracle (690) y Microsoft (664).
Tipos de vulnerabilidades más frecuentes
Los tipos de vulnerabilidades más frecuentes en 2018 fueron la ejecución de código (23%), ataques de overflow (18%) y de XXS (15%). Aún más, el 79% de las vulnerabilidades de ejecución de código eran graves (puntaje de criticidad mayor o igual a siete). No es de extrañar entonces que la explotación de vulnerabilidades sea uno de los vectores de compromiso más utilizados.
Ante estos peligros, ¿qué hacemos? ¿Dejamos de utilizar la tecnología? Las vulnerabilidades seguirán apareciendo año a año –quizás, hasta acrecentándose– porque son inevitables e inherentes al software como producto per se. La prevención y el conocimiento son la clave para permanecer seguros y disfrutar de la tecnología disponible desde un enfoque de seguridad.
Fuente: We Live Security
Excelente Nota.
ResponderBorrar