{"id":3779,"date":"2024-02-03T13:16:47","date_gmt":"2024-02-03T18:16:47","guid":{"rendered":"https:\/\/www.itechsas.com\/blog\/?p=3779"},"modified":"2024-02-05T12:13:27","modified_gmt":"2024-02-05T17:13:27","slug":"vulnerabilidades-mas-relevantes-de-2023-y-tendencias-de-seguridad-2024","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/ciberseguridad\/vulnerabilidades-mas-relevantes-de-2023-y-tendencias-de-seguridad-2024\/","title":{"rendered":"Vulnerabilidades m\u00e1s relevantes de 2023 y tendencias de seguridad 2024"},"content":{"rendered":"\n

Seg\u00fan el reporte de ESET Welivesecurity<\/a><\/strong>, estas fueron las vulnerabilidades mas detectadas y de mayor impacto en el 2023 con un incremento del 15%<\/strong> comparado con el 2022.<\/p>\n\n\n\n

El 2023 fue un a\u00f1o que tuvo un incremento hist\u00f3rico de vulnerabilidades en diferentes vendors y productos comparado con el 2022, se observa un total de 29.065 vulnerabilidades<\/strong> mas que representan un 15%,<\/strong> es decir, unas 70 vulnerabilidades reportadas en promedio por d\u00eda, por lo que se puede prever un aumento de detecciones para este 2024.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

A continuaci\u00f3n se describen cu\u00e1les son las aplicaciones, los sistemas operativos, las marcas, fabricantes y productos m\u00e1s afectados y de mayor relevancia:<\/p>\n\n\n\n

Aplicaciones con m\u00e1s vulnerabilidades en 2023<\/h3>\n\n\n\n
\"\"<\/a><\/figure>\n\n\n\n

Sistema Operativos con m\u00e1s vulnerabilidades<\/h3>\n\n\n\n
\"\"<\/a><\/figure>\n\n\n\n

Vendors con m\u00e1s vulnerabilidades<\/h3>\n\n\n\n
\"\"<\/a><\/figure>\n\n\n\n

Tipo de vulnerabilidades m\u00e1s frecuentes<\/h3>\n\n\n\n

Con respecto al tipo de amenazas detectadas se destacan las vulnerabilidades de tipo Code Execution<\/strong> que representan un incremento del 25% <\/strong>pasando de 2.067 (2022) a 2.578 (2023), SQL Injection<\/strong> de 1.790 (2022) a 2.159 (2023) con un 20% de incremento<\/strong> y ataques de XXS <\/strong>de 3.407 a 5.179 que corresponde a un 52% <\/strong>de crecimiento, porcentaje elevado respecto al total, sobre todo, por su grado de criticidad y riesgo; este tipo de vulnerabilidades podr\u00eda permitir a un atacante ejecutar c\u00f3digo y escalar en diversos sentidos sus estrategias de ataque comprometiendo datos confidenciales o infectando a los usuarios finales. <\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n
\n
\"\"<\/a>
https:\/\/www.cvedetails.com\/vulnerabilities-by-types.php<\/a><\/figcaption><\/figure><\/div>\n\n\n

En el siguiente gr\u00e1fico se observan las 5 vulnerabilidades<\/strong> m\u00e1s utilizadas por cibercriminales durante 2023 en Latinoam\u00e9rica:<\/p>\n\n\n

\n
\"\"<\/a>
Telemetr\u00eda ESET: la CVE-2012-0143 y la CVE-2017-11882 fueron las dos vulnerabilidades qu\u00e9 m\u00e1s intentaron aprovechar en 2023 mediante exploits<\/em><\/figcaption><\/figure><\/div>\n\n\n

Hay que destacar que entre las vulnerabilidades m\u00e1s utilizadas por los cibercriminales hay algunas que fueron descubiertas hace m\u00e1s de 10 a\u00f1os<\/strong> y afectan a servicios de uso masivo. <\/p>\n\n\n\n

Conozca las empresas en Colombia que fueron victimas de ciberataques, el tipo de ataque, actor de amenaza y consecuencias en el siguiente video:<\/p>\n\n\n\n

\n