Eset, la compañía especializada en detección proactiva de amenazas, reveló las principales estadísticas de 2024 y las tendencias para 2025 sobre las vulnerabilidades más destacadas
El año 2024 reportó un nuevo pico histórico sobre el reporte de vulnerabilidades en diferentes vendors y productos, tras acumular un total de 40.287 vulnerabilidades que representan un 100,8% más de las reportadas en 2023. Este número equivale a más de 100 vulnerabilidades reportadas en promedio por día y, según Eset, si este promedio diario se mantiene, se podría prever un aumento de detecciones para este 2025 respecto a 2024.
Otro dato relevante que se desprende del análisis, es que el 11,9% de vulnerabilidades son de carácter crítico, una situación que se muestra decreciente respecto a 2023, donde el porcentaje de vulnerabilidades críticas reportadas fue del 17,5%.
Por su parte, las aplicaciones que más vulnerabilidades presentaron fueron Chrome, con 313; Firefox, con 259; Mozilla, con 186; Gitlab con 146; y Pdf-xchange Editor, con 129.
“Las aplicaciones son las piezas de software más utilizadas por los usuarios finales y es importante estar atento a las nuevas vulnerabilidades que se detectan, para poder aplicar los diferentes parches de seguridad a tiempo para no ser víctimas de diferentes problemas de seguridad”, destacó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de Eset Latinoamérica.
En este sentido, agregó que dentro de las aplicaciones con más fallos reportados, el primer puesto se lo lleva el navegador Google Chrome y el segundo el navegador Firefox, ambos de uso “muy masivo tanto por diferentes infraestructuras de tecnología como usuarios finales”.
“Si pensamos en términos de réditos, para los ciberatacantes, las aplicaciones más utilizadas siempre serán las más susceptibles y propensas a ser explotadas ya que, en general, los ciberatacantes buscan llegar a la mayor cantidad de usuarios y víctimas posibles”, concluyó.
En lo que respecta a los sistemas operativos, en Linux Kernel se han detectado 2.968 vulnerabilidades de alta criticidad, 548 en Windows Server 2022 y 584 dentro del sistema Windows Server 2019.
