Vulnerabilidades en 2018 llegaron a nuevo máximo histórico

Allá por 2016 advertiríamos que las vulnerabilidades seria una tendencia que daría de qué hablar durante 2017, y no nos equivocamos. Durante el pasado año se demostró un máximo histórico en la cantidad de vulnerabilidades publicadas. Máximo… hasta ahora, ya que este 2018 cierra con un nuevo récord en el número de fallos publicados.

Hasta el momento se han publicado 16029 vulnerabilidades, lo que significa un incremento del 9% respecto al año pasado. De esta cifra se deriva un promedio de 46 vulnerabilidades reportadas por día durante 2018. Si el promedio diario se mantiene igual durante el resto del mes, podemos predecir un aumento del 13% en el número de vulnerabilidades reportadas en comparación con 2017.

Sin embargo, no todas son malas noticias. Aunque cada vez se publican más vulnerabilidades, el número de fallos críticos (CVSS v3) ha experimentado un descenso del 8% respecto al año pasado.

¿Quienes son? productos con mas vulnerabilidades en 2018? Puede que a alguien le sorprenda saber que el sistema operativo con más vulnerabilidades fue Debian en primer lugar, seguido de Android en segundo lugar. Otros sistemas muy utilizados que aparecen en el ranking son Ubuntu en tercer lugar, Enterprise Linux Server de Red Hat en quinto lugar y Windows 10 en décimo lugar.

Cabenos preguntar si las arquitecturas con mayor candid de usuarios son también las más afectadas por malware. En este sentido, a pesar de que el primer puesto en vulnerabilidades lo ocupa una distribución Linux, en 2018 las detecciones correspondientes específicamente a esta arquitectura representan solo el 1% del total de detecciones, mientras que para los sistemas operativos de Microsoft esta cifra aumenta más del 6%.

Los fabricantes con más vulnerabilidades en 2018 fueron Debian (823), Oracle (690) y Microsoft (664), mientras que las aplicaciones con más vulnerabilidades fueron Firefox (333), Acrobat DC y Acrobat Reader DC (285) y PhantomPDF (223). Con esto en cuenta, los fabricantes con el promedio de criticidad de vulnerabilidades más alto en la historia son Adobe (8,80), Qualcomm (8,50) y RealNetworks (8,50), mientras que aquellos con más vulnerabilidades históricamente resultando Debian (823), Oracle (690) y Microsoft (664).

Tipos de vulnerabilidades más frecuentes

Los errores tipográficos de vulnerabilidades más frecuentes en 2018 fueron la ejecución de código (23%), ataques de Desbordamiento (18%) y XXS (15%). Aún más, el El 79 % de las vulnerabilidades de ejecución de código eran graves (puntaje de criticidad mayor o igual a siete). No es de extrañar entonces que la explotación de vulnerabilidades sea uno de los vectores de compromiso mas utilizados.

¿Cómo impactan estas vulnerabilidades en los usuarios hogareños y empresas? Pues, recordemos la vulnerabilidad explotada por WannaCry: una falla identificada en el protocolo SMBv1 (Bloque de mensajes del servidor) de Windows. A pesar de que ha pasado más de un año desde la detección de la vulnerabilidad y el ataque de este ransomware, las detecciones del exploit SMB/Exploit.DoublePulsar experimentaron un incremento de 213% durante 2018. Dentro de América Latina, los países más afectados por este exploit son México (23%), Perú (14%) año brasil (12%).

Además, la proliferación de vulnerabilidades y el atractivo de las criptomonedas ha generado una nueva tendencia en ciberdelincuencia: la criptojackingotra de las motivaciones para la utilizada de fallos como puerta de ingresos a sistemas con altas capacidades de procesoamento.

Ante estos peligros, ¿qué hacemos? ¿Dejamos de utilizar la tecnología? Las vulnerabilidades seguirán apareciendo año año –quizás, hasta acrecentándose– porque son inevitables e inherentes al software como producto per se. La la prevención y el conocimiento son la clave para mantenerse seguro y disfrutar de la tecnología disponible desde un enfoque de seguridad.