De acuerdo con el balance sobre las principales vulnerabilidades reportadas en 2024 de ESET, hubo un nuevo pico histórico en el último año: se reportaron más de 100 vulnerabilidades en promedio por día. Según detallaron los analistas de ESET, se acumularon en total 40,287 vulnerabilidades en 2024. Eso representa un 100.8% de incremento frente a lo reportado en 2023. Para 2025, añadieron, es posible que continué el aumento de detecciones.
Destacaron también que el 11.9% de vulnerabilidades son de carácter crítico, lo cual muestra un porcentaje decreciente respecto a 2023, cuando las vulnerabilidades criticas reportadas fueron del 17.5%. Dentro de las aplicaciones con más fallos reportados, el primer puesto se lo lleva el navegador Google Chrome y, el segundo, el navegador Firefox, ambos de uso muy masivo tanto por diferentes infraestructuras de tecnología como usuarios finales, detalló Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
«Si pensamos en términos de réditos, para los ciberatacantes, las aplicaciones más utilizadas siempre serán las más susceptibles y propensas a ser explotadas ya que, en general, los ciberatacantes buscan llegar a la mayor cantidad de usuarios/víctimas posibles.», comentó tras recordar la importancia de siempre estar protegidos. «Resulta fundamental la instalación de actualizaciones y parches de seguridad para prevenir incidentes potenciales», remarcó.
«La persistencia de estas vulnerabilidades evidencia una vez más la falta de concientización entre los usuarios, lo que debería servir como un llamado d e atención para fomentar la adopción de buenas prácticas de seguridad».
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica
| Listado de las vulnerabilidades más explotadas según ESET | |
| CVE-2012-0143 | Su exploit asociado aprovecha de una vulnerabilidad de Microsoft Windows que permite la ejecución remota de código arbitrario |
| CVE-2012-0159 | Está asociado a un exploit que abusa de una vulnerabilidad en Microsoft Windows que permite acceder remotamente y sin necesidad de autenticación a un sistema vulnerable |
| CVE-2010-2568 | Relacionada a Windows Shell en Microsoft Windows XP SP3, Server 2003 SP2, Vista SP1 y SP2, Server 2008 SP2 y R2 y Windows 7 permite a usuarios locales o atacantes remotos ejecutar código arbitrario a través de un archivo de acceso directo (1) .LNK o (2) .PIF diseñado específicamente |
| CVE-2017-1182 | Está asociado a un exploit que aprovecha una vulnerabilidad de Microsoft Office que permite al atacante acceder remotamente a un sistema vulnerable sin necesidad de autenticación |
| CVE-2021-44228 | Referente a las funciones JNDI de Apache Log4j2 2.0-beta9 a 2.15.0 (excluidas las versiones de seguridad 2.12.2, 2.12.3 y 2.3.1) utilizadas en la configuración, los mensajes de registro y los parámetros no protegen contra LDAP controlado por un atacante y otros puntos finales relacionados con JNDI. Un atacante que pueda controlar los mensajes de registro o los parámetros de los mensajes de registro puede ejecutar código arbitrario cargado desde servidores LDAP cuando la sustitución de búsqueda de mensajes está habilitada |
«Con respecto al tipo de amenazas, vemos que el escenario es variado, pero se destacan algunos hallazgos relacionados a las vulnerabilidades por tipo donde XSS representa un 42.65% y muestra la exposición de las aplicaciones web. En cuanto a las vulnerabilidades por tipo de impacto se encuentra Code Execution representando un 41.45% arrojando un porcentaje relativamente elevado respecto al total sobre todo por su grado de criticidad y riesgo», añadió Gutiérrez Amaya, analista de ESET Latinoamérica.
En relación con los sistemas operativos, ESET informó que Linux está en el primer puesto. En total las vulnerabilidades detectadas llegaron a 3,148 para Linux, 1,118 para Microsoft, 780 en Google, 760 en Adobe y 594 en Apple. Es importante destacar que no todas vulnerabilidades son críticas. Específicamente las de alta criticidad fueron 2,968 vulnerabilidades en Linux Kernel, 548 para Windows Server 2,022 y 584 para el sistema Window Server 2,019, ambos de Microsoft. En el caso de Macos Apple fueron 507.
«La persistencia de estas vulnerabilidades evidencia una vez más la falta de concientización entre los usuarios, lo que debería servir como un llamado d e atención para fomentar la adopción de buenas prácticas de seguridad», remarcó Camilo Gutiérrez Amaya.
