Las vulnerabilidades alcanzan un récord en 2018

Las vulnerabilidades son uno de los elementos frecuentemente identificados en los incidentes de seguridad y, junto con otras amenazas, como exploits o malwares, se convierten en un riesgo latente. ESET, empresa líder en la detección proactiva de amenazas, revela que el año 2018 alcanzó su punto máximo, superando los años anteriores, y detalla cuáles fueron los tipos más frecuentes. La gravedad de las vulnerabilidades se determina por diferentes factores, como el impacto en la confidencialidad, integridad o disponibilidad de la información, así como el vector de ataque utilizado, la complejidad del ataque, los privilegios solicitados o la interacción con el usuario. Para ello, es necesario un sistema que permita el cálculo de efectos negativos. Es importante resaltar que el crecimiento podría haber sido mayor, dado que no se tienen en cuenta las vulnerabilidades de día cero – aquellas desconocidas por el público y por el propio desarrollador del programa, que, a partir de la detección, tiene “cero días” para corregir, es decir, el fabricante del software necesita corregir de inmediato y evitar que se hagan públicas y/o sean explotadas por criminales. Hasta finales de diciembre, se registraron 16,555 vulnerabilidades de acuerdo con los informes realizados en el CVE (Common Vulnerabilities and Exposures), lo que significa un aumento del 12% en comparación con 2017. Esto da un promedio de 46 amenazas reportadas por día durante 2018. Sin embargo, las más críticas (con una evaluación mayor o igual a 7 y 9 de acuerdo con el CVSS v3.0) tuvieron una leve caída en comparación con el año anterior. Los productos con más vulnerabilidades en 2018 fueron la distribución de Linux denominada Debian en primer lugar, seguido por Android en segundo. Otros sistemas ampliamente utilizados que aparecen en el ranking son Ubuntu en tercer lugar, el Enterprise Linux Server de Red Hat en quinto y Windows 10 en décimo. A pesar de que Debian ocupa el primer lugar en vulnerabilidades, durante el año 2018 las detecciones de códigos maliciosos específicamente diseñados para afectar a Linux representan solo el 1% del total de detecciones, mientras que para los sistemas operativos de Microsoft el número aumentó a más del 6%. Los fabricantes con más vulnerabilidades en 2018 fueron Debian (903), Oracle (690) y Microsoft (674), mientras que las aplicaciones fueron Firefox (333), Acrobat DC y Acrobat Reader DC (286) y PhantomPDF (223), y los fabricantes con los casos más graves son Adobe (8.80), Qualcomm (8.50) y RealNetworks (8.50). Los tipos más frecuentes de vulnerabilidades en 2018 fueron ejecución de código (23%), ataques de desbordamiento (18%) y Cross Site Scripting, o XXS (15%). Además, el 79% de las relacionadas con la ejecución de código eran graves (puntuación de criticidad mayor o igual a siete). No es sorpresa, entonces, que la explotación de vulnerabilidades sea uno de los vectores de compromiso más utilizados. Estas vulnerabilidades tienen impacto sobre usuarios domésticos y empresas. "Las vulnerabilidades seguirán apareciendo año tras año, porque son inevitables e inherentes al desarrollo de aplicaciones y dispositivos. ESET sostiene que laprevencióny el conocimiento son la clave para mantenernos seguros y disfrutar de la tecnología disponible desde el punto de vista de la seguridad”, completa Camilo Gutierrez, jefe del Laboratorio de Investigación de ESET América Latina. Fuente: Informe de Seguridad