Según el reporte de ESET Welivesecurity, estas fueron las vulnerabilidades mas detectadas y de mayor impacto en el 2023 con un incremento del 15% comparado con el 2022.
El 2023 fue un año que tuvo un incremento histórico de vulnerabilidades en diferentes vendors y productos comparado con el 2022, se observa un total de 29.065 vulnerabilidades mas que representan un 15%, es decir, unas 70 vulnerabilidades reportadas en promedio por día, por lo que se puede prever un aumento de detecciones para este 2024.
A continuación se describen cuáles son las aplicaciones, los sistemas operativos, las marcas, fabricantes y productos más afectados y de mayor relevancia:
Aplicaciones con más vulnerabilidades en 2023
Sistema Operativos con más vulnerabilidades
Vendors con más vulnerabilidades
Tipo de vulnerabilidades más frecuentes
Con respecto al tipo de amenazas detectadas se destacan las vulnerabilidades de tipo Code Execution que representan un incremento del 25% pasando de 2.067 (2022) a 2.578 (2023), SQL Injection de 1.790 (2022) a 2.159 (2023) con un 20% de incremento y ataques de XXS de 3.407 a 5.179 que corresponde a un 52% de crecimiento, porcentaje elevado respecto al total, sobre todo, por su grado de criticidad y riesgo; este tipo de vulnerabilidades podría permitir a un atacante ejecutar código y escalar en diversos sentidos sus estrategias de ataque comprometiendo datos confidenciales o infectando a los usuarios finales.
En el siguiente gráfico se observan las 5 vulnerabilidades más utilizadas por cibercriminales durante 2023 en Latinoamérica:
Hay que destacar que entre las vulnerabilidades más utilizadas por los cibercriminales hay algunas que fueron descubiertas hace más de 10 años y afectan a servicios de uso masivo.
Conozca las empresas en Colombia que fueron victimas de ciberataques, el tipo de ataque, actor de amenaza y consecuencias en el siguiente video:
Esto demuestra la falta de conocimiento y concientización por parte de los usuarios y empresas por implementar buenas prácticas de seguridad que contemplen la identificación temprana de vulnerabilidades, las pruebas de seguridad constantes y la instalación de actualizaciones o parches de seguridad a fin de evitar posibles incidentes o ataques informáticos que representan perdidas económicas, sanciones legales, afectación a la reputación y confianza de sus clientes o usuarios.
Tendencias de Seguridad Informática para América Latina en 2024
Las siguientes son las tendencias que presenta el reporte de ESET para la región durante 2024:
1- Impacto de las IA en la ciberseguridad
Con el avance de ChatGPT y otras aplicaciones que incorporan tecnologías de inteligencia artificial generativa, se abre una ventana de oportunidad para fortalecer la ciberseguridad. Sin embargo, la misma tecnología podría ser aprovechada por actores malintencionados para orquestar ataques basados en la ingeniería social aún más sofisticados. Con los algoritmos de inteligencia artificial generativa se ha demostrado lo sencillo que puede ser generar correos electrónicos, mensajes o llamadas automatizadas que imiten de manera convincente a usuarios legítimos, por lo que se podría esperar para 2024 un incremento en este tipo de ataques.
2- Cibercrimen en aplicaciones de mensajería: de la oscuridad a la superficie
Se espera que la monitorización de actividades sospechosas se intensifique en aplicaciones de mensajería como Telegram y plataformas similares, ya que el cibercrimen ha ampliado su alcance desde la dark web hasta aplicaciones de mensajería de uso generalizado.
3- Commodity malware y su uso en campañas de espionaje en la región
En los últimos meses, se ha observado un aumento significativo de campañas maliciosas que emplean commodity malware en la región, principalmente el uso de amenazas tipo RAT, con el objetivo de obtener información valiosa y generar beneficios económicos.
4- Crecimiento de los ataques a la cadena de suministro en América Latina
Con el aumento de casos en los últimos años, los ataques a la cadena de suministro representan una amenaza en crecimiento también para Latinoamérica. Esta evolución en la estrategia de los atacantes podría permitirles dirigirse de manera más específica a eslabones críticos de la cadena, interrumpiendo operaciones vitales en países de la región si no se implementan medidas de protección adecuadas. Las empresas deberán verificar la seguridad de los proveedores de servicios tecnológicos, especialmente en aquellas asociadas con infraestructuras críticas en Latinoamérica.
5- Troyanos bancarios de América Latina
Los cambios vistos durante este año en la forma de propagarse y el diseño de los troyanos bancarios nos hacen pensar que este tipo de amenazas seguirán vigentes y evolucionarán. Se espera una mayor sofisticación en técnicas de evasión, como el uso de técnicas de camuflaje y la exploración de vulnerabilidades específicas de la región.
Estas tendencias destacan la necesidad de una ciberseguridad dinámica y adaptable. La colaboración entre diversos actores, la implementación de tecnologías de seguridad, la gestión proactiva, concienciación y capacitación continua serán esenciales para hacer frente a los desafíos emergentes en el panorama de la seguridad informática en 2024.
Recibe un Diagnóstico Sin Costo del estado de seguridad de tu aplicación o sitio web dando clic en el siguiente enlace: