Los sistemas operativos lideran en exploits de vulnerabilidades

Los sistemas operativos lideraron en 2024 la lista de software con mayor cantidad de exploits que aprovechan vulnerabilidades. Según datos de Kaspersky, protagonizó el 57,5 %.

Le siguen a mucha distancia los navegadores web (5,4 %) y las aplicaciones que conforman Microsoft Office (2,7 %). Estas aplicaciones de Microsoft Office regresaron al top 10 de software más atacado, revirtiendo la tendencia a la baja del año anterior.

También entraron en la lista las vulnerabilidades en PAN-OS. Asimismo, los sistemas de acceso remoto y las soluciones de procesamiento de datos empresariales se encuentran entre los productos más vulnerables.

Otro dato destacado de la investigación es que Linux se está enfrentando cada vez a más a exploits. De acuerdo con el informe “Exploits y vulnerabilidades en el cuarto trimestre de 2024”, la proporción de usuarios Linux que se enfrentaron a exploits durante los tres últimos meses del año fue 1,5 veces mayor que en el mismo período de 2023.

Desde Kaspersky advierten sobre la falta de instalación de parches que pondrían fin a las vulnerabilidades. Esta dejadez permite a los atacantes salirse con la suya.

“Al observar 2024, identificamos varias tendencias clave: un aumento significativo en el número total de vulnerabilidades registradas, una reducción en los exploits de prueba de concepto y una proporción constante de vulnerabilidades consideradas críticas por los desarrolladores, reflejando los niveles del año pasado”, enumera Alexander Kolesnikov, experto en seguridad de Kaspersky.

“Estos desarrollos evidencian la creciente sofisticación de las amenazas cibernéticas”, dice “y la necesidad urgente de implementar defensas proactivas para adelantarse a los atacantes”.