2018 cerrará con más de 16.200 vulnerabilidades descubiertas

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

El total de vulnerabilidades descubiertas ha crecido considerablemente por segundo año consecutivo tras unos años de una relativa estabilidad. Así lo indica un artículo de ESET, que toma como fuente los datos proporcionados por el sitio web CVE Details, que muestran que tanto 2017 como 2018 han roto la tendencia de los años precedentes, con un crecimiento muy importante de vulnerabilidades detectadas. El espectacular crecimiento del 228% en 2017 se ha visto continuado en 2018 con un crecimiento de más del 10% con respecto al año anterior.

“Este aumento indica que cada vez existen más vulnerabilidades, algo lógico si tenemos en cuenta la creciente complejidad de los sistemas operativos y las aplicaciones, pero también que hay más interesados en descubrir estos agujeros de seguridad, ya sea para solucionarlos o aprovecharlos”, señala Josep Albors, responsable de concienciación de ESET en España.

De las más de 16.216 vulnerabilidades descubiertas hasta el momento en 2018, 745 tiene la máxima criticidad, lo que representa un 4.60% del total. Puede parecer un número pequeño, pero, dependiendo del sistema afectado y del tipo de vulnerabilidad, este porcentaje puede ser bastante importante.

Las numerosas revisiones del firmware usado en dispositivos con procesadores Qualcomm acaparan el mayor número de vulnerabilidades descubiertas. No obstante, si nos centramos en los sistemas operativos se observa que las varias distribuciones de GNU/Linux que aparecen en la tabla suman un número mayor de vulnerabilidades que el total de productos de Microsoft. Por ejemplo, Debian ha tenido un total de 866 vulnerabilidades mientras que en Windows 10 se han descubierto 248.

En cuanto a qué tipo de vulnerabilidades afectan en mayor medida a cada uno de estos sistemas, en Windows 10 predominan las vulnerabilidades que permiten obtener información, la ejecución de código y la obtención de privilegios, mientras que en Debian predominan las denegaciones de servicio, la ejecución de código y de overflow.

En lo que respecta a macOS, el número de vulnerabilidades descubiertas en 2018 asciende a 107, quedando lejos del número descubierto en Windows y Linux, y con un descenso con respecto a años anteriores.

Por último, Android también ha experimentado un descenso con respecto a 2017, pasando de 842 a 522 vulnerabilidades descubiertas en lo que llevamos de año. Para Albors es “una buena noticia, aunque Google aún tiene trabajo que hacer para lograr que la seguridad en sus sistemas Android deje de ser un problema para millones de usuarios, especialmente en lo que a actualizaciones se refiere”.