FlagJueves, 18 Enero 2018

 

 

eset

 

Las vulnerabilidades suelen ser el punto de inicio de muchos incidentes de seguridad; estas vulnerabilidades son aprovechadas por códigos malicioso y exploits (fragmento de código que permite a un atacante aprovechar una falla en un sistema para ganar control sobre el mismo), para comprometer la seguridad de la información usuarios y empresas. ESET Latinoamérica observó que durante 2017 las vulnerabilidades reportadas alcanzaron su máximo histórico, sobrepasando por mucho los registros de años anteriores; incluso las vulnerabilidades identificadas como críticas, también llegaron a su punto máximo en el año que terminó.

En 2017 se reportaron más de 14.600 vulnerabilidades, contra las 6447 de 2016 de acuerdo con los reportes en la CVE (Common Vulnerabilities and Exposures). El crecimiento fue de más del doble respecto a los reportes de 2016, con un aumento por encima del 120%. En promedio, durante 2017 se reportaron 40 vulnerabilidades a diario, contra el promedio de 17 vulnerabilidades registradas por día durante 2016.

La severidad de las vulnerabilidades se determina a partir de distintos factores, como el impacto sobre la confidencialidad, la integridad o la disponibilidad de la información así como también se considera el vector de ataque utilizado, la complejidad del ataque, los privilegios requeridos o la interacción con el usuario.

En 2017 el crecimiento de las vulnerabilidades consideradas como altas y críticas ha aumentado considerablemente, a partir de la clasificación de severidad, de acuerdo con los estándares del National Vulnerability Database (NVD). Las vulnerabilidades consideradas como críticas en CVSS v3.0 tuvieron un crecimiento importante en los últimos 5 años, llegando a 2070 en los últimos días del año, prácticamente duplicándose respecto a 2016.

En cuanto a las vulnerabilidades consideradas como altas en la versión CVSS v2.0, el crecimiento también es considerable, pasando de 2470 en 2016 a más de 4100 en los últimos días de 2017. El incremento ha sido superior al 60%.

“Los datos anteriores muestran un importante crecimiento en el número de vulnerabilidades reportadas en los últimos meses, con el incremento adjunto de aquellas consideradas como altas y críticas. Por ello, se puede afirmar que 2017 se ha convertido en el año de las vulnerabilidades. Estos resultados dejan en evidencia la importancia de la educación y protección de nuestros equipos para disfrutar de la tecnología de manera segura”, aseguró Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

 

 

 

 

 

Te puede interesar...

CDVI, tu pase directo al negocio de control de accesoCDVI, tu pase directo al negocio de control de acceso
09 Ene 2018 19:10 - Redacción

  CDVI es una empresa franco-canadiense desarrolladora de soluciones de control de acceso co [ ... ]

Kaspersky Lab descubre nuevo troyano multifunción para móviles Kaspersky Lab descubre nuevo troyano multifunción para móviles
20 Dic 2017 23:24 - Redacción

  Los investigadores de Kaspersky Lab han identificado un nuevo e interesante malware con va [ ... ]

Arbor Networks advierte peligros cibernéticos enfocados al Mundial de Fútbol 2018Arbor Networks advierte peligros cibernéticos enfocados al Mundial de Fútbol 2018
28 Dic 2017 15:02 - Redacción

  2018 será un año de importantes acontecimientos deportivos, acaparando desde ya la atenc [ ... ]

Cylance, seguridad por inteligencia artificialCylance, seguridad por inteligencia artificial
20 Dic 2017 23:28 - Adrián Rivera

  Cylance es una empresa de seguridad informática cuya propuesta diferenciadora es la falta [ ... ]