ESET revela las principales vulnerabilidades de ciberseguridad en 2024

Centroamérica – ESET, la empresa global de ciberseguridad, ha presentado su informe más reciente sobre el panorama de las vulnerabilidades en 2024, revelando un aumento alarmante en los fallos de seguridad detectados.

En total, se identificaron 40,287 vulnerabilidades, lo que representa un aumento del 100.8% en comparación con 2023. Este incremento marca un récord histórico, con más de 100 vulnerabilidades diarias. Aunque la cantidad es preocupante, ESET destaca una ligera disminución en la proporción de vulnerabilidades críticas, que pasaron del 17.5% en 2023 al 11.9% en 2024. Sin embargo, los riesgos asociados siguen siendo elevados, especialmente en software y sistemas operativos ampliamente utilizados.

Principales hallazgos de vulnerabilidades

Aplicaciones más vulnerables
Los navegadores Google Chrome y Firefox encabezaron la lista de aplicaciones más vulnerables, con 313 y 259 vulnerabilidades reportadas, respectivamente. Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, comentó que estas aplicaciones populares se convierten en los principales objetivos de los cibercriminales debido a su alcance masivo.

Sistemas operativos más afectados
El kernel de Linux registró la mayor cantidad de vulnerabilidades, con 2,968 casos reportados, seguido de Windows Server 2022 y 2019, con 584 vulnerabilidades cada uno. Esto resalta la importancia de fortalecer la seguridad en sistemas clave de infraestructura tecnológica.

Ataques más comunes
El 42.65% de las vulnerabilidades detectadas fueron de tipo XSS, un ataque común en aplicaciones web, mientras que el 41.45% permitió la ejecución de código, considerada una de las amenazas más críticas. Además, vulnerabilidades como CVE-2012-0143 y CVE-2012-0159, que fueron descubiertas hace más de una década, siguen siendo explotadas debido a la falta de actualizaciones por parte de usuarios y empresas.

Un llamado a la acción

ESET enfatiza la necesidad de mantener los sistemas actualizados y aplicar parches de seguridad de manera oportuna para reducir los riesgos. Aunque las vulnerabilidades de bajo impacto son comunes, aquellas de impacto crítico pueden tener consecuencias devastadoras si no se gestionan correctamente.