Récord histórico: vulnerabilidades informáticas reportadas en 2022 aumentaron un 26%
Navegadores web destacan entre las cinco aplicaciones con más vulnerabilidades reportadas.
El equipo de investigación de ESET, compañía especializada en detección proactiva de amenazas, analizó el panorama de las vulnerabilidades y arrojó que durante 2022 se alcanzó un peak histórico de vulnerabilidades informáticas reportadas con un aumento de más del 26% con respecto a 2021. Entre las cinco aplicaciones con más vulnerabilidades reportadas aparecen cuatro navegadores web: Google Chrome, Firefox, Mysql, Safari e Internet Explorer.
En total, se registraron 25226 vulnerabilidades en distintos productos y fabricantes, sin embargo, de las vulnerabilidades reportadas, solo el 3,4% son de carácter crítico. En otras palabras, si bien durante 2022 se descubrieron más vulnerabilidades que otros años, la severidad de estas fue menor en comparación a 2021, donde se alcanzó un 5,81% de vulnerabilidades críticas.
“Esta información nos aporta valor para comprender nuestro nivel de exposición a las amenazas informáticas, tanto a nivel usuario como de empresa, y tener un mejor panorama de cómo actúan los actores maliciosos”, comenta Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica.
A continuación, se detallan las 10 aplicaciones sobre las cuales se reportó un mayor número de vulnerabilidades el último año. Desde ESET recomiendan prestar atención a las nuevas vulnerabilidades que se detectan sobre un determinado software o aplicación web para actualizar e instalar a tiempo los parches de seguridad y no ser víctimas de ataques que busquen explotar estos fallos.
Sistemas Operativos con mayor número de vulnerabilidades
En el caso de Debian Linux el histórico de vulnerabilidades reportadas desde 1999 hasta 2022 es de 7489. En 2022 se reportaron 720 vulnerabilidades, siendo 2018 el año en que se registró el mayor número con 1407.
Para el sistema Android se llegó a un récord histórico en 2022 con 899 vulnerabilidades reportadas, superando a 2020, que hasta ahora era el año en el que más vulnerabilidades se habían reportado con 859. De las vulnerabilidades reportadas en 2022, 43 de ellas fueron consideradas de alta criticidad y 102 permitían ejecutar código.
Finalmente, Fedora es el tercer sistema operativo con más vulnerabilidades reportadas desde 2007 a 2022 con un total de 4108. En 2022 se reportaron un total de 906 vulnerabilidades de las cuales 84 son de ejecución de código.
Fabricantes con más vulnerabilidades reportadas en sus productos
En el primer puesto se encuentra Microsoft como el fabricante que acumula mayor número de vulnerabilidades reportadas desde sus inicios.
Pero, desde ESET aclaran que para sacar mejores conclusiones es importante considerar otras variables, como la evolución histórica, la cantidad de productos en los que se han reportado fallos y la criticidad de los mismos. Microsoft, por ejemplo, registra el mayor número de vulnerabilidades, pero sobre una base de 719 productos, mientras que Fedora, por ejemplo, es sobre la base de 22 productos, lo que da un promedio de 190 vulnerabilidades por producto.
Tipo de vulnerabilidades más reportadas en 2022
De acuerdo con el análisis de ESET, destacan las vulnerabilidades que permiten la ejecución de código con el 22% de las vulnerabilidades reportadas. Es importante mencionar que este tipo de vulnerabilidad es de alta criticidad y riesgo.
Para acceder al informe completo puedes ingresar a este link.