Centroamérica.- La relevación por parte de ESET, una destacada compañía en ciberseguridad, apunta a un incremento alarmante en las vulnerabilidades halladas hacia el año 2024, según se detalla en su último reporte.
El análisis reveló un total de 40,287 fallas de seguridad, traduciéndose en un ascenso del 100.8% en comparación con el periodo anterior. Esta cifra implica un promedio de más de 100 vulnerabilidades diarias, marcando un pico sin precedentes que suscita preocupación en el ámbito tecnológico.
A pesar de este crecimiento, se observó una disminución marginal en el porcentaje de vulnerabilidades catalogadas como críticas, las cuales disminuyeron de un 17.5% en 2023 a un 11.9% en 2024. No obstante, los peligros ligados a dichas vulnerabilidades permanecen altos, sobre todo en aquellos softwares y sistemas operativos de amplio uso.
Descubrimientos clave en las vulnerabilidades de ciberseguridad
Las aplicaciones más expuestas
En términos de aplicaciones, Google Chrome y Firefox ocuparon los primeros lugares con 313 y 259 vulnerabilidades informadas, respectivamente. Camilo Gutiérrez Amaya, líder del Laboratorio de Investigación de ESET en Latinoamérica, indicó que las aplicaciones de mayor popularidad suelen ser blanco de ataques cibernéticos debido a su extenso alcance.
Los sistemas operativos y el riesgo de ciberseguridad
El kernel de Linux destacó por reportar el número más elevado de vulnerabilidades, alcanzando los 2,968 casos, seguidos de cerca por Windows Server 2022 y 2019 con 584 reportes cada uno. Esta situación resalta la importancia crítica de robustecer la seguridad en sistemas esenciales para la infraestructura tecnológica.
Tipos de ataque predominantes
Del total de vulnerabilidades identificadas, un 42.65% correspondió a ataques de tipo XSS, enfocados principalmente en aplicaciones web, mientras que un 41.45% facilitó la ejecución de código, ubicándose entre las amenazas de mayor gravedad.
Además, vulnerabilidades intensamente explotadas en 2024 incluyeron fallos antiguos como el CVE-2012-0143 y CVE-2012-0159, lo que subraya la persistente omisión en la actualización de sistemas por parte tanto de usuarios como de empresas.
Convocatoria a la acción
ESET recalca la crucial necesidad de actualizar sistemas y aplicar parches de seguridad de forma regular para minimizar riesgos. Aunque las vulnerabilidades de impacto menor son comunes, aquellas con potencial crítico pueden provocar efectos devastadores si no son gestionadas adecuadamente.
creditos de las imagenes de este post: Deultimominuto.net
