En un panorama digital cada vez más complejo, ESET, líder en detección proactiva de amenazas, ha presentado su balance anual sobre las vulnerabilidades más relevantes de 2024, resaltando cifras históricas, aplicaciones afectadas y los principales desafíos en ciberseguridad para el año entrante.
Un año récord en vulnerabilidades
El año 2024 marcó un récord en vulnerabilidades reportadas, alcanzando un total de 40,287, un incremento del 100.8 % en comparación con 2023. Este ritmo significó un promedio de más de 100 vulnerabilidades diarias. Sin embargo, pese al aumento en cantidad, solo el 11.9 % fueron clasificadas como críticas, mostrando una disminución frente al 17.5 % registrado en 2023.
De mantenerse esta tendencia, se anticipa que 2025 podría superar estos números, según advirtió la compañía.
Aplicaciones más vulnerables de 2024
Entre las aplicaciones con mayor cantidad de vulnerabilidades destacan:
- Chrome (Adobe): 313 vulnerabilidades
- Firefox (Google): 259 vulnerabilidades
- Fedora (Mozilla): 186 vulnerabilidades
- GitLab (GitLab): 146 vulnerabilidades
- PDF-XChange Editor (Tracker Software): 129 vulnerabilidades
Según Camilo Gutiérrez Amaya, director del Laboratorio de Investigación de ESET en América Latina, estas aplicaciones, ampliamente utilizadas por millones de personas, se convierten en un objetivo prioritario para los ciberdelincuentes debido a su popularidad.
Sistemas operativos más vulnerables
Los sistemas operativos también reflejaron un alto nivel de exposición, siendo los más afectados:
- Linux Kernel: 2,968 vulnerabilidades
- Windows Server 2022 (Microsoft): 584 vulnerabilidades
- Windows Server 2019 (Microsoft): 584 vulnerabilidades
- macOS (Apple): 507 vulnerabilidades
- Windows 11 22H2 (Microsoft): 499 vulnerabilidades
Aunque Linux lidera en cantidad de vulnerabilidades, ESET subraya que es fundamental analizar también su criticidad y el alcance en los productos afectados.
Tendencias y riesgos: vulnerabilidades explotadas
El informe pone especial énfasis en las vulnerabilidades más explotadas en América Latina durante 2024, algunas de ellas con más de una década de antigüedad:
- CVE-2012-0143 – Ejecución remota de código en Microsoft Windows
- CVE-2012-0159 – Acceso remoto en Microsoft Windows
- CVE-2010-2568 – Ejecución de código en Windows Shell
- CVE-2017-1182 – Acceso remoto en Microsoft Office
- CVE-2021-44228 – Ejecución remota en Apache Log4j2
La persistencia de estas vulnerabilidades evidencia deficiencias en la actualización de sistemas y la falta de conciencia sobre su potencial destructivo.
Lecciones aprendidas y el futuro de la ciberseguridad
ESET destaca que muchas de las amenazas más críticas provienen de vulnerabilidades que, aunque no son nuevas, continúan sin resolverse en diversos entornos. Esto subraya la necesidad de una mejor higiene digital y la adopción de parches y actualizaciones oportunas.
A medida que las vulnerabilidades crecen en número y complejidad, la compañía recalca que la clave no está solo en la cantidad, sino en el impacto potencial de cada fallo.
Para más información, visite ESET’s Security News Portal
Sobre ESET:
ESET® combina inteligencia artificial y experiencia humana para anticipar y neutralizar amenazas cibernéticas conocidas y emergentes, ofreciendo protección integral para entornos corporativos y personales. Para más detalles, visite www.eset.com/latam.
