La cantidad de vulnerabilidades de macOS explotadas en 2023 aumentó en más de 30%, según un nuevo informe de la empresa de gestión de parches Action1, que también encontró que los atacantes apuntan a balanceadores de carga como NGINX y Citrix a un ritmo récord.
Para el Informe de clasificación de vulnerabilidades de software 2024 los analistas de Action1 usaron información de la base nacional de datos de vulnerabilidad (NVD, por sus siglas en inglés) de Estados Unidos y del sitio CVEdetails.com para extraer cinco ideas sobre cómo cambió el panorama de amenazas de 2022 a 2023.
El reporte encontró que las tasas de explotación que experimentaron macOS y iOS aumentaron 7% y 8% entre 2022 y 2023, lo que sugiere que están siendo cada vez más atacados por ciberdelincuentes.
A pesar de que el número total de vulnerabilidades de macOS identificadas disminuyó 29% en 2023, se informó que 18 vulnerabilidades explotadas mostraron un aumento de más de 30% con respecto al año anterior.
Por el contrario, las tasas de explotación de los sistemas operativos de escritorio de Windows se mantuvieron estables en 4%, lo que demuestra cómo Microsoft tiene un proceso de gestión de vulnerabilidades estable.
La tasa de explotación se define como la relación entre las vulnerabilidades explotadas y el número total de vulnerabilidades y proporciona una medida de la susceptibilidad del software a la explotación.
También en móviles
En lo que respecta a los sistemas operativos móviles, la tasa de explotación del 8% para iOS fue significativamente mayor que el 0.2% de Android. Esto muestra que, a pesar de que los dispositivos Android tenían más vulnerabilidades reportadas en total, los actores de amenazas centraban sus esfuerzos en explotar los iPhone.
iOS también sufrió la mayor cantidad de ataques de explotación remota de código de todos los sistemas operativos móviles analizados durante 2021, 2022 y 2023. Una aplicación con un mayor recuento de RCE puede tener más puntos de entrada potenciales para que los atacantes exploten. Los autores del informe dicen que la naturaleza específica de los iPhones posiblemente se deba a la percepción de los valiosos datos que almacenan.
“El aumento de vulnerabilidades explotadas para MacOS e iOS es una tendencia preocupante para Apple”, escribieron los analistas. “Por alguna razón, la empresa no logra corregir las vulnerabilidades antes de que los atacantes las exploten.
“Para las organizaciones, esto significa que no sólo deben garantizar actualizaciones periódicas para el sistema operativo Apple, sino también considerar implementar medidas de seguridad adicionales para los dispositivos Mac”.
Balanceadores de carga, impacto potencial
Los balanceadores de carga NGINX y Citrix tuvieron tasas de explotación muy altas en 2023: 100% y 57%, respectivamente.
A pesar de que las vulnerabilidades del balanceador de carga representan solo el 0.2% del número total de vulnerabilidades entre 2021 y 2023, las tasas de explotación son significativas debido al impacto potencial que puede tener una explotación exitosa.
Los atacantes pueden obtener la capacidad de interceptar, modificar y redirigir el tráfico de la red, accediendo así a datos confidenciales e interrumpiendo los servicios. Los balanceadores de carga comprometidos también pueden servir como puntos de entrada para lanzar más ataques dentro de la red.
