{"id":1257,"date":"2018-12-21T17:58:55","date_gmt":"2018-12-21T22:58:55","guid":{"rendered":"http:\/\/www.itechsas.com\/blog\/?p=1257"},"modified":"2018-12-22T12:50:39","modified_gmt":"2018-12-22T17:50:39","slug":"vulnerabilidades-en-2018-llegaron-a-nuevo-maximo-historico","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/ciberseguridad\/vulnerabilidades-en-2018-llegaron-a-nuevo-maximo-historico\/","title":{"rendered":"Vulnerabilidades en 2018 llegaron a nuevo m\u00e1ximo hist\u00f3rico"},"content":{"rendered":"

All\u00e1 por 2016 advert\u00edamos que\u00a0las vulnerabilidades ser\u00edan una tendencia<\/a>\u00a0que dar\u00eda de qu\u00e9 hablar durante 2017, y no nos equivocamos. Durante el pasado a\u00f1o se observ\u00f3 un\u00a0m\u00e1ximo hist\u00f3rico en la cantidad de vulnerabilidades publicadas<\/a>. M\u00e1ximo\u2026 hasta ahora, ya que este\u00a02018 cierra con un nuevo r\u00e9cord<\/strong>\u00a0en el n\u00famero de fallos publicados.<\/p>\n

Hasta el momento se han publicado\u00a016029 vulnerabilidades<\/a>, lo que significa un incremento del 9% respecto al a\u00f1o pasado. De esta cifra se deriva un promedio de\u00a046 vulnerabilidades reportadas por d\u00eda durante 2018<\/strong>. Si el promedio diario se mantiene lo que resta del mes, podemos prever cerca de un 13% de incremento en la cantidad de vulnerabilidades reportadas respecto a 2017.<\/p>\n

\"\"<\/a><\/p>\n

Sin embargo, no todas son malas noticias. A pesar de que cada vez se publican m\u00e1s vulnerabilidades, el n\u00famero de fallos cr\u00edticos (CVSS v3) ha experimentado un decrecimiento del 8% respecto al pasado a\u00f1o.<\/p>\n

\u00bfCu\u00e1les son los\u00a0productos con m\u00e1s vulnerabilidades<\/a>\u00a0en 2018? Quiz\u00e1s a alguno le sorprenda conocer que el sistema operativo con m\u00e1s vulnerabilidades fue Debian en el primer puesto, seguido por Android en el segundo. Otros sistemas muy utilizados que aparecen en el ranking son Ubuntu en tercer puesto, Enterprise Linux Server de Red Hat en quinto lugar y Windows 10 en d\u00e9cimo puesto.<\/p>\n

Cabe preguntarnos si<\/strong>\u00a0las arquitecturas con mayor cantidad de usuarios son tambi\u00e9n las m\u00e1s afectadas por malware<\/strong>. En este sentido, a pesar de que el primer puesto en vulnerabilidades se lo lleva una distribuci\u00f3n de Linux, durante 2018 las detecciones correspondientes espec\u00edficamente a esta arquitectura representan solo el 1% del total de detecciones, mientras que para sistemas operativos de Microsoft esta cifra aumenta a m\u00e1s del 6%.<\/p>\n

Los\u00a0fabricantes con m\u00e1s vulnerabilidades en 2018<\/a>\u00a0fueron Debian (823), Oracle (690) y Microsoft (664), mientras que las\u00a0aplicaciones con m\u00e1s vulnerabilidades<\/a>\u00a0fueron Firefox (333), Acrobat DC y Acrobat Reader DC (285) y PhantomPDF (223). Con esto en cuenta, los\u00a0fabricantes con el promedio de criticidad de vulnerabilidades<\/a>\u00a0m\u00e1s alto en la historia son Adobe (8,80), Qualcomm (8,50) y RealNetworks (8,50), mientras que aquellos con\u00a0m\u00e1s vulnerabilidades hist\u00f3ricamente<\/a>\u00a0resultan Debian (823), Oracle (690) y Microsoft (664).<\/p>\n

Tipos de vulnerabilidades m\u00e1s frecuentes<\/strong><\/h3>\n

Los\u00a0tipos de vulnerabilidades m\u00e1s frecuentes en 2018<\/a>\u00a0fueron la ejecuci\u00f3n de c\u00f3digo (23%), ataques de\u00a0overflow<\/em>(18%) y de XXS (15%). A\u00fan m\u00e1s, el\u00a079% de las vulnerabilidades de ejecuci\u00f3n de c\u00f3digo eran graves\u00a0<\/strong>(puntaje de criticidad mayor o igual a siete). No es de extra\u00f1ar entonces que la explotaci\u00f3n de vulnerabilidades sea uno de los\u00a0vectores de compromiso m\u00e1s utilizados<\/a>.<\/p>\n


\n\"\"<\/a><\/p>\n

\u00bfC\u00f3mo impactan estas vulnerabilidades en los usuarios hogare\u00f1os y empresas?\u00a0Pues, recordemos la vulnerabilidad aprovechada por WannaCry: una falla identificada en el protocolo SMBv1 (<\/span>Server Message Block<\/em>) de Windows. A pesar de que ha pasado m\u00e1s de un a\u00f1o desde la detecci\u00f3n de la vulnerabilidad y del ataque de este ransomware, las detecciones del exploit\u00a0<\/span>SMB\/Exploit.DoublePulsar<\/a><\/em><\/span>\u00a0experimentaron un\u00a0<\/span>incremento del 213% durante 2018<\/strong>. Dentro de Am\u00e9rica Latina, los pa\u00edses m\u00e1s afectados por este exploit son\u00a0<\/span>M\u00e9xico<\/strong>\u00a0(23%),\u00a0<\/span>Per\u00fa<\/strong>\u00a0(14%) y\u00a0<\/span>Brasil<\/strong>\u00a0(12%).<\/span><\/p>\n

 <\/p>\n

\"\"<\/a><\/p>\n

 <\/p>\n

Adem\u00e1s, la proliferaci\u00f3n de vulnerabilidades y el atractivo de las criptomonedas ha generado una nueva tendencia en el cibercrimen: el\u00a0criptojacking<\/a>, otra de las motivaciones para la utilizaci\u00f3n de fallos como puerta de ingresos a sistemas con altas capacidades de procesamiento.<\/p>\n

Ante estos peligros, \u00bfqu\u00e9 hacemos? \u00bfDejamos de utilizar la tecnolog\u00eda? Las vulnerabilidades seguir\u00e1n apareciendo a\u00f1o a a\u00f1o \u2013quiz\u00e1s, hasta acrecent\u00e1ndose\u2013 porque son inevitables e inherentes al software como producto per se. La\u00a0prevenci\u00f3n y el conocimiento son la clave para permanecer seguros y disfrutar de la tecnolog\u00eda disponible<\/strong>\u00a0desde un enfoque de seguridad.\u00a0<\/em><\/p>\n

 <\/p>\n