Conecta con nosotros

Hola, ¿Qué estás buscando?

ACTUALIDAD

Se duplican los ciberataques con exploits contra usuarios de Linux

3 de julio de 2024

Según un reciente informe de Kaspersky, ‘Exploits and vulnerabilities in Q1 2024’, el número de ataques a través de exploits experimentó un notable incremento a finales de 2023 en comparación con el inicio del último año, destacando una tendencia preocupante que, si bien ha mostrado un ligero descenso en 2024, continúa siendo significativa debido a la creciente adopción de los sistemas operativos Linux. Este aumento en la actividad maliciosa coincide con un alarmante crecimiento en las vulnerabilidades críticas, que se triplicaron en 2023 respecto al promedio observado entre 2019 y 2022.

Los exploits son programas diseñados para aprovechar diversas vulnerabilidades en ciberataques. Los últimos datos de Kaspersky Security Network revelan un aumento en los ataques con exploits contra usuarios de Linux, un sistema operativo libre y de código abierto. La investigación indica que el pico más elevado tuvo lugar en el cuarto trimestre de 2023, mientras que la tendencia general de crecimiento persiste en 2024, con un declive insignificante en el primer trimestre. De enero a marzo de 2024, se ha producido un aumento de casi el 130% en ataques a usuarios de Linux que emplean diversos exploits y vulnerabilidades en comparación con el mismo período del año pasado.

Porcentaje de usuarios de Linux, protegidos por soluciones Kaspersky, que se enfrentan a exploits de vulnerabilidades en 2023-2024. Las cifras del primer trimestre de 2023 son del 100%

Linux está ganando terreno en el mercado de sistemas operativos. Según Statcounter, su cuota de mercado ha crecido, así como el número de usuarios. “Esta tendencia explica con bastante precisión el creciente panorama de amenazas que observamos para Linux. En el futuro, es probable que el número de exploits y ataques crezca aún más, subrayando la necesidad vital de instalar parches y contar con una solución de seguridad fiable. El mayor valor para los desarrolladores de exploits radica en vulnerabilidades dentro del software que otorgan control sobre el sistema de un usuario”, explica Alexander Kolesnikov, experto en seguridad de Kaspersky.

Aumento de los registros de vulnerabilidades críticas en los últimos cuatro años

Kaspersky registró un aumento del 65% en el número de CVEs (Common Vulnerabilities and Exposures) registradas durante los últimos cuatro años, de 15.000 en 2019 a 25.000 en 2023. Además, durante el último año, analistas y empresas registraron vulnerabilidades críticas con una frecuencia tres veces superior a la media del periodo de investigación. El promedio anual de registros de 2019 a 2022 fue de 413, que se disparó a 1.213 en 2023.

Nuevos CVEs con el porcentaje de vulnerabilidades críticas, 2019-2023. Fuente: cve.mitre.org

Para garantizar la ciberseguridad corporativa, Kaspersky recomienda a las empresas que sigan los siguientes consejos:

  • Conoce a fondo tu infraestructura y monitoriza de cerca tus activos, con especial atención en el perímetro.
  • Realiza evaluaciones de seguridad regulares para identificar y bloquea vulnerabilidades antes de que se conviertan en un punto de entrada para un atacante.
  • Para proteger a la empresa contra una amplia gama de amenazas, utiliza soluciones de la línea de productos Kaspersky Next que proporcionan protección en tiempo real, visibilidad de amenazas, capacidades de investigación y respuesta de EDR y XDR para organizaciones de cualquier tamaño e industria. Dependiendo de tus necesidades actuales y recursos disponibles, puedes elegir el nivel de producto más relevante y migrar fácilmente a otro si tus requisitos de ciberseguridad están cambiando.

Para más información acerca de los ataques con exploits contra usuarios de Linux accede al siguiente enlace.

Kaspersky

Kaspersky es una compañía global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha frente a ciberamenazas emergentes y ataques específicos, la profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portfolio de productos de seguridad de la empresa incluye su reputada solución de protección de endpoints, productos y servicios de seguridad especializados, así como Cyber Immune, soluciones de seguridad para ciberamenazas. Ayudamos a más de 220.000 clientes corporativos a proteger lo que más les importa. Obtenga más información en www.kaspersky.es

La entrada <strong>Se duplican los ciberataques con exploits contra usuarios de Linux</strong> se publicó primero en El negocio – Guía Informativa para Autónomos y Pymes.

Powered by WPeMatico

Escrito por

Anuncio
Anuncio