El método más común para infectar sistemas operativos es a través de la explotación de vulnerabilidades y en el año 2018 se alcanzó el máximo histórico en el número de reportes a nivel mundial, según un reporte publicado por la prestigiosa compañía de seguridad ESET.
ESET Latinoamérica determinó que en el año 2018 hubo un aumento en la detección de vulnerabilidades de un 12% con respecto al 2017, con un impresionante promedio de 46 detecciones por día. Hasta finales del pasado mes de diciembre se publicaron 16,555 vulnerabilidades aunque el promedio de aquellas catalogadas como críticas se mantuvo en un nivel bajo, en 7 o 9 por día.
Los Sistemas Operativos más vulnerables del año 2018 son Debian seguido por Android. Otros sistemas que aparecieron en el ranking oficial fueron Ubuntu, Enterprise Linux Server, de Red Hat, y Windows 10 en el último puesto.
Debian registró un total de 903 vulnerabilidades, Oracle 690 y Microsoft con 674 mientras que las aplicaciones más vulnerables fueron Firefox con 333, Acrobat DC y Acrobat Reader con 286, y PhantomPDF con 223.
Cabe destacar que apesar que el primer puesto es una distribución Linux, los codigos maliciosos creados para atacar esta plataforma sólo representaron un 1% del total de detecciones mientras que para los sistemas Microsoft alcanzan un 6%.
Los tipos de vulnerabilidades más frecuentes en el año 2018 fueron la ejecución de código (23%), ataques de overflow (18%) y de XXS (15%). Aún más, el 79% de las vulnerabilidades de ejecución de código eran graves.
“Estas vulnerabilidades llegan a impactar en los usuarios hogareños y empresas. El caso de la vulnerabilidad aprovechada por WannaCry: una falla identificada en el protocolo SMBv1 (Server Message Block) de Windows, fue el más conocido en el último tiempo. A pesar de que ha pasado más de un año desde la detección de la vulnerabilidad y del ataque de este ransomware, las detecciones del exploit SMB/Exploit.DoublePulsar experimentaron un incremento del 213% durante 2018.
Dentro de América Latina, los países más afectados por este exploit son México (23%), Perú (14%) y Brasil (12%).”, mencionó Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
“Las vulnerabilidades seguirán apareciendo año a año –quizás, hasta acrecentándose– porque son inevitables e inherentes al desarrollo de aplicaciones y dispositivos. Desde ESET sostenemos que la prevención y el conocimiento son la clave para permanecer seguros y disfrutar de la tecnología disponible desde un enfoque de seguridad.”, concluyó Gutiérrez.