Disminuye número de vulnerabilidades reportadas durante 2019

ESET 2019

ESET informó sobre el comportamiento de las vulnerabilidades y exploits en los últimos años, en particular durante 2019. También señaló que el último año hubo una disminución en el número de vulnerabilidades reportadas y también en las detecciones de exploits.

Las vulnerabilidades (fallas de las que actores maliciosos intentan aprovecharse para comprometer la confidencialidad, integridad o disponibilidad de la información o los sistemas) en el software y hardware de equipos tecnológicos son elementos que están presentes en los incidentes de seguridad frecuentemente.

En 2017 y 2018, el reporte de vulnerabilidades presentó un aumento considerable con respecto a años anteriores, llegando a su máximo histórico en 2017 y siendo superado en 2018 con un nuevo máximo (16 mil 500 vulnerabilidades), aunque esa tendencia se rompió en 2019. Según CVE Details, al concluir 2019 se reportaron más de 12,170 vulnerabilidades, una cantidad inferior a las de 2018 (16,556) y 2017 (14,714).

Esto no quiere decir que la cantidad de vulnerabilidades reportadas sea baja. Si se toma como referencia los últimos diez años se puede corroborar que la cantidad de vulnerabilidades reportadas durante 2017, 2018 y 2019 prácticamente duplica a la del período entre 2009 y 2016. En los últimos tres años la cantidad de vulnerabilidades reportadas fue superior a las 12,000, mientras que entre 2009 y 2016 el promedio fue de poco más de 5,700 por año.

El otro elemento de esta combinación son los exploits, códigos que además de mostrar la existencia de la falla, también demuestran que se trata de una vulnerabilidad, lo que implica que se puede comprometer la confidencialidad, integridad o disponibilidad de un sistema.

Según datos de la telemetría de ESET, el número de exploits y sus variantes presenta un decrecimiento en los últimos años y una tendencia a la baja desde 2014, año en el que se registró la mayor cantidad de variantes (más de 5,300).

En cuanto a la distribución de exploits durante 2019, el 50% de las detecciones en la región se concentraron en México (20.8%), Perú (18.4%) y Colombia (11.1%); seguidas por Brasil (10.3%), Argentina (7.4%) y Guatemala (7.1%).

ESET 2019

Si bien en términos generales se observan tendencias a la baja tanto en el número de vulnerabilidades reportadas, como en las detecciones y variantes de exploits, el riesgo asociado a la explotación de vulnerabilidades se mantiene latente, ya sea que se utilicen en ataques masivos o dirigidos.