Se duplican los ciberataques con exploits contra usuarios de Linux
Aumento del 65 por ciento en el número de CVEs durante los últimos cuatro años.
Según un reciente informe de Kaspersky, ‘Exploits and vulnerabilities in Q1 2024’, el número de ataques a través de exploits experimentó un notable incremento a finales de 2023 en comparación con el inicio del último año, destacando una tendencia preocupante que, si bien ha mostrado un ligero descenso en 2024, continúa siendo significativa debido a la creciente adopción de los sistemas operativos Linux. Este aumento en la actividad maliciosa coincide con un alarmante crecimiento en las vulnerabilidades críticas, que se triplicaron en 2023 respecto al promedio observado entre 2019 y 2022.
Los exploits son programas diseñados para aprovechar diversas vulnerabilidades en ciberataques. Los últimos datos de Kaspersky Security Network revelan un aumento en los ataques con exploits contra usuarios de Linux, un sistema operativo libre y de código abierto. La investigación indica que el pico más elevado tuvo lugar en el cuarto trimestre de 2023, mientras que la tendencia general de crecimiento persiste en 2024, con un declive insignificante en el primer trimestre. De enero a marzo de 2024, se ha producido un aumento de casi el 130% en ataques a usuarios de Linux que emplean diversos exploits y vulnerabilidades en comparación con el mismo período del año pasado.
Linux está ganando terreno en el mercado de sistemas operativos. Según Statcounter, su cuota de mercado ha crecido, así como el número de usuarios. “Esta tendencia explica con bastante precisión el creciente panorama de amenazas que observamos para Linux. En el futuro, es probable que el número de exploits y ataques crezca aún más, subrayando la necesidad vital de instalar parches y contar con una solución de seguridad fiable. El mayor valor para los desarrolladores de exploits radica en vulnerabilidades dentro del software que otorgan control sobre el sistema de un usuario”, explica Alexander Kolesnikov, experto en seguridad de Kaspersky.
Aumento de los registros de vulnerabilidades críticas en los últimos cuatro años
Kaspersky registró un aumento del 65% en el número de CVEs (Common Vulnerabilities and Exposures) registradas durante los últimos cuatro años, de 15.000 en 2019 a 25.000 en 2023. Además, durante el último año, analistas y empresas registraron vulnerabilidades críticas con una frecuencia tres veces superior a la media del periodo de investigación. El promedio anual de registros de 2019 a 2022 fue de 413, que se disparó a 1.213 en 2023.