Los ordenadores de Apple, aunque han aumentado su seguridad general al disminuir su vulnerabilidad un 29% de 2022 a 2023, no se libran de las intentonas por desafiar las protecciones de su sistema operativo, en tanto que la explotación o uso de vulnerabilidades sí que ha aumentado un 30% en el último año, según el informe publicado por la firma de ciberseguridad Action1.
En concreto, los sistemas macOS registraron una subida en la tasa de explotación del 7%, mientras que en los sistemas iOS (iPhone) esta misma tasa ha aumentado un 8%.
En su Informe de Calificaciones de Vulnerabilidad de Software 2024, publicado este 18 de junio y orientado a las vulnerabilidades de software empresarial, la mayor utilización de vulnerabilidades encontradas en sistemas operativos macOS es una de las cinco tendencias clave que recoge el estudio:
- Tasas de explotación récord para NGINX (100%) y Citrix (57%).
- Mayores tasas de explotación para macOS e iOS, donde macOS experimentó un aumento de más del 30% en las vulnerabilidades explotadas.
- MSSQL Server experimenta un asombroso aumento del 1600% en vulnerabilidades críticas, todas ellas RCE.
- MS Office experimentó un aumento en las tasas de explotación del 5% en 2023.
- El navegador Edge fue testigo de un número récord de vulnerabilidades RCE, que aumentaron un 17% en 2023.
Por otro lado, el aumento en el uso de vulnerabilidades de Microsoft Office muestra que los atacantes buscan aprovecharse al máximo del error humano. «Las vulnerabilidades críticas de MS Office representan casi el 80% del recuento total anual de vulnerabilidades, y hasta el 50% son RCE. En 2023, Microsoft vio aumentar su tasa de explotación al 7%, en comparación con el 2% en 2022. Estos hallazgos subrayan la explotación por parte de los atacantes del software orientado al usuario propenso a errores humanos», indican desde Action1.
Las siglas RCE responden a «Remote Code Execution», y se refieren a aquellos ciberataques en los que el actor malicioso logra infectar el ordenador o activar el malware de manera remota, ya sea limitándose a desplegar un software maligno o incluso ganando control total sobre el dispositivo a distancia.
Los ciberdelincuentes apuntan al software empresarial
Mike Walters, presidente y cofundador de la empresa de ciberseguridad, indica que «con el retraso del NVD [National Vulnerability Database] en asociar identificadores de vulnerabilidades y exposiciones comunes (CVE) con datos de CPE (enumeración de plataforma común), nuestro informe llega en un momento crítico y proporciona información muy necesaria sobre el panorama de vulnerabilidades en constante evolución para el software empresarial».
«Nuestro objetivo es dotar a los que toman decisiones clave con conocimientos esenciales para que puedan priorizar sus esfuerzos en el monitoreo de vulnerabilidades utilizando enfoques alternativos, mientras se cuestiona la dependencia tradicional de las NVD. A la luz de la crisis de las NVD, la comunidad de ciberseguridad necesita compartir información y construir relaciones más sólidas entre empresas privadas de ciberseguridad, instituciones académicas y otras plataformas de inteligencia sobre amenazas para facilitar el intercambio de datos holístico y oportuno para que todas las organizaciones puedan mejorar su postura de seguridad», asegura el directivo.
La crisis de las NVD a la que hace referencia Walters responde a una serie de críticas recibidas por parte de la Base de Datos Nacional de Vulnerabilidades de EE.UU., que según algunos medios, está sufriendo importantes retrasos desde el descubrimiento de vulnerabilidades hasta el correcto registro en la base de datos desde la que puede darse a conocer, y servir a los profesionales de la ciberseguridad en el país.
The post Aumentan un 30% las vulnerabilidades explotadas en macOS appeared first on ADSLZone.
