Saltar al contenido principal

Se duplican los ciberataques con exploits contra usuarios de Linux

3 de julio de 2024

Kaspersky registró un aumento del 65% en el número de CVEs durante los últimos cuatro años

Según un reciente informe de Kaspersky, ‘Exploits and vulnerabilities in Q1 2024’, el número de ataques a través de exploits experimentó un notable incremento a finales de 2023 en comparación con el inicio del último año, destacando una tendencia preocupante que, si bien ha mostrado un ligero descenso en 2024, continúa siendo significativa debido a la creciente adopción de los sistemas operativos Linux. Este aumento en la actividad maliciosa coincide con un alarmante crecimiento en las vulnerabilidades críticas, que se triplicaron en 2023 respecto al promedio observado entre 2019 y 2022.

Los exploits son programas diseñados para aprovechar diversas vulnerabilidades en ciberataques. Los últimos datos de Kaspersky Security Network revelan un aumento en los ataques con exploits contra usuarios de Linux, un sistema operativo libre y de código abierto. La investigación indica que el pico más elevado tuvo lugar en el cuarto trimestre de 2023, mientras que la tendencia general de crecimiento persiste en 2024, con un declive insignificante en el primer trimestre. De enero a marzo de 2024, se ha producido un aumento de casi el 130% en ataques a usuarios de Linux que emplean diversos exploits y vulnerabilidades en comparación con el mismo período del año pasado.

Linux está ganando terreno en el mercado de sistemas operativos. Según Statcounter, su cuota de mercado ha crecido, así como el número de usuarios. “Esta tendencia explica con bastante precisión el creciente panorama de amenazas que observamos para Linux. En el futuro, es probable que el número de exploits y ataques crezca aún más, subrayando la necesidad vital de instalar parches y contar con una solución de seguridad fiable. El mayor valor para los desarrolladores de exploits radica en vulnerabilidades dentro del software que otorgan control sobre el sistema de un usuario”, explica Alexander Kolesnikov, experto en seguridad de Kaspersky.

Aumento de los registros de vulnerabilidades críticas en los últimos cuatro años

Kaspersky registró un aumento del 65% en el número de CVEs (Common Vulnerabilities and Exposures) registradas durante los últimos cuatro años, de 15.000 en 2019 a 25.000 en 2023. Además, durante el último año, analistas y empresas registraron vulnerabilidades críticas con una frecuencia tres veces superior a la media del periodo de investigación. El promedio anual de registros de 2019 a 2022 fue de 413, que se disparó a 1.213 en 2023.

Para garantizar la ciberseguridad corporativa, Kaspersky recomienda a las empresas que sigan los siguientes consejos:

  • Conoce a fondo tu infraestructura y monitoriza de cerca tus activos, con especial atención en el perímetro.
  •   Implementa un proceso de gestión de parches para detectar software vulnerable dentro de la infraestructura e instala rápidamente los parches de seguridad. Soluciones Kaspersky Endpoint Security y Kaspersky Vulnerability Data Feed pueden ayudar en este sentido.
  • Realiza evaluaciones de seguridad regulares para identificar y bloquea vulnerabilidades antes de que se conviertan en un punto de entrada para un atacante.
  • Para proteger a la empresa contra una amplia gama de amenazas, utiliza soluciones de la línea de productos Kaspersky Next que proporcionan protección en tiempo real, visibilidad de amenazas, capacidades de investigación y respuesta de EDR y XDR para organizaciones de cualquier tamaño e industria. Dependiendo de tus necesidades actuales y recursos disponibles, puedes elegir el nivel de producto más relevante y migrar fácilmente a otro si tus requisitos de ciberseguridad están cambiando.

Para más información acerca de los ataques con exploits contra usuarios de Linux accede al siguiente enlace.

Se duplican los ciberataques con exploits contra usuarios de Linux

Kaspersky registró un aumento del 65% en el número de CVEs durante los últimos cuatro años
Kaspersky logo

Sobre Kaspersky

Kaspersky es una empresa de ciberseguridad y privacidad digital global fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha ante ciberamenazas emergentes y ataques dirigidos, la enorme experiencia de Kaspersky en cuestión de información y seguridad ante amenazas se transforma de forma constante en soluciones y servicios innovadores que ofrecen protección a negocios, infraestructuras vitales, gobiernos y consumidores de todo el mundo. El completísimo catálogo de la compañía incluye los mejores productos y servicios de protección de terminales, así como soluciones de ciberinmunidad para combatir amenazas digitales sofisticadas y en constante evolución. Ayudamos a que más de 200 000 clientes corporativos protejan aquello que más les importa. Más información en www.kaspersky.es.