Para todas aquellas personas que utilizan navegadores como Google Chrome y MozillaFirofox, no te traemos muy buenas noticias, Bueno, según el equipo de investigación de ESET, empresa especializada en detección de amenazas, analizó la paisaje de vulnerabilidad durante todo el 2022 y encontré que este par es parte del Aplicaciones ese concentrado lo más de vulnerabilidades. Hemos compilado la lista de todos los productos afectados y, en un panorama general, estos ataques representaron un pico de la 26,4 por ciento en comparación con el 2021, quiero decir 25 mil 226 vulnerabilidades informes en diferentes productos y fabricantes equivalente a 70 vulnerabilidades por día.
Si esta situación continúa, aumentarán en 2023
Los especialistas comentan que de continuar esta situación, se incrementará el detecciones para 2023 con en comparación con 2022. Sin embargo, de las vulnerabilidades reportadas, solo la 3,4 por ciento son de carácter crítico. Compartimos el Aplicaciones con mayor número de vulnerabilidades reportado en 2022, un total de 10 plataformas de los cuales cuatro Son navegadores web:
- Google Chrome.
- Mozilla Firefox.
- Oráculo.
- Safari.
- Microsoft Internet Explorer.
- pájaro trueno.
- Firefox Esr.
- Perspicacia al mando.
- gitalab.
- Oficina de Microsoft.
“Si pensamos en términos de ingresos, para los ciberatacantes las aplicaciones más usadas siempre serán las que tengan más probabilidades de ser explotadas, ya que los actores maliciosos generalmente buscan llegar a la mayor cantidad de personas. Solo en 2022, Google lanzó varias actualizaciones de Chrome en las que reparó nueve vulnerabilidades de día cero que afectaron al navegador, y la propia empresa afirmó estar al tanto de los informes que indicaban que estaban siendo explotados por actores malintencionados en el momento de su descubrimiento. dice Mario Micucci, investigador de seguridad informática de ESET Latinoamérica.
Los sistemas operativos también reportaron vulnerabilidades
Según el informe, debian linux —un sistema operativo libre, desarrollado por miles de voluntarios de todo el mundo— es el software con el mayor número de fracasos de seguridad reportado en el 2022. Cabe aclarar que no hablamos sobre vulnerabilidades críticas. El caso concreto de debian linux es que ha estado amenazado desde 1999 a 2022 es con 7 mil 489 ataques. En 2022 se reportaron 720 vulnerabilidades, ser 2018 el año en que se registró el mayor número de 1407. De los reportados el año anterior, solo 14 fueron críticos Y 109 permitió la ejecución de código. Otro de los afectados fue Androide que llegó a un récord histórico de 899 vulnerabilidades reportadas. En 2020 se registró 859 de los cuales 43 de ellos Fueron considerados alta criticidad Y 102 código permitido para ser ejecutado. Los datos acumulados mostraron que de 2009 a 2022 un total de 4 mil 902.
sombrero de fieltro —una distribución GNU/Linux de propósito general— es el tercer sistema operativo con la mayoría de las vulnerabilidades reportadas desde 2007 a 2022 con un total de 4 mil 108. En 2022 informaron un total de 906 vulnerabilidades de los cuales 84 son de ejecución de código.
Empresas de tecnología fueron parte del reporte
Las empresas que desarrollar la software Y Aplicaciones dirigido a usuarios y empresas También estaban en el informe. En eso primer lugar esto microsoft como el fabricante que acumula más número de vulnerabilidades reportado desde su inicio. Por ejemplo, grabó la mayor número de vulnerabilidades sobre una base de 719 productos, tiempo fedora, Por ejemplo, se basa en 22 productos, lo que da un promedio de 190 vulnerabilidades por producto.
Entre las cinco vulnerabilidades más utilizadas por ciberdelincuentes durante el 2022 en América Latina existen dos que fueron descubiertos hace 10 años y afectan a servicios de uso masivo. Uno de ellos es el CVE-2012-0143 cuyo exploit asociado aprovecha una vulnerabilidad Microsoft Windows que permite la ejecución remota de código arbitrario. El segundo es el CVE-2012-0159 cuyo exploit abusa de una vulnerabilidad en Microsoft Windows que también permite acceso remoto y sin necesidad de autenticación todavía sistema. En esta línea Micucci, el especialista de ESET, advierte que:
“La vigencia de estas vulnerabilidades, sin duda, demuestra que aún existe una falta de concienciación por parte de los usuarios y se deben hacer saltar las alarmas para que aboguen por implementar buenas prácticas de seguridad que incluyan la instalación de actualizaciones y parches de seguridad para evitar posibles incidentes” .
Las recomendaciones
Los especialistas de la empresa. Ataques ciberneticos recomendamos que todas estas aplicaciones, navegadores y sistemas operativos se mantengan actualizados para evitar vulnerabilidades en la interfaz. También enfatizado que los usuarios estén siempre al tanto de las comunicaciones que empresas como estas Cuota.
Sigue leyendo:
El Diario Heraldo de México, es un sitio web de Heraldo Media Group, su lema es: “la evolución de esta casa editorial a una multiplataforma que integra a un diario impreso, digital, televisión y radio… somos la H que se lee, ve y escucha”.