Los sistemas operativos son los softwares más atacados

Kaspersky ha dado a conocer su informe “'Exploits y vulnerabilidades en el cuarto trimestre de 2024”, detallado en una entrada de su página SecureList. Los datos de la compañía señalan que a lo largo de todo el año pasado el 57,5% de los exploits de vulnerabilidades se dirigieron a los sistemas operativos. En su análisis, los navegadores web ocuparon la segunda posición con un 5,4% y Microsoft Office la tercera, con un 2,7%.

En el último trimestre del año, al que se dedica en especial un informe que se basa en los datos propios de la compañía, el número de exploits de Linux fue 1,5 mayor que en el cuarto trimestre de 2023. Según Kaspersky, en base a MITRE ATT&CK, el número de vulnerabilidades críticas se mantuvo estable en 2024, comparado con 2023, pero la cifra total de CVE (vulnerabilidades y exposiciones comunes) creció un 20%.

Por otro lado, el informe señala cambios en los objetivos de los ataques de Amenazas Persistentes Avanzadas, teniendo en cuenta las vulnerabilidades más explotadas. Por ejemplo, la suite de Office ha vuelto al top ten de software más atacados, así como los sistemas de acceso remoto y las soluciones de procesamiento de datos empresariales. También entraron en la lista, por primera vez, las vulnerabilidades en PAN-OS.

Alexander Kolesnikov, experto en seguridad de Kaspersky, detalla las tendencias clave de 2024: “un aumento significativo en el número total de vulnerabilidades registradas, una reducción en los exploits de prueba de concepto y una proporción constante de vulnerabilidades consideradas críticas por los desarrolladores, reflejando los niveles del año pasado. Estos desarrollos evidencian la creciente sofisticación de las amenazas cibernéticas y la necesidad urgente de implementar defensas proactivas para adelantarse a los atacantes”.