![](\"https:\/\/web-assets.esetstatic.com\/tn\/-x700\/wls\/2024\/9-2024\/explotacion-vulnerabilidades-1-2.jpeg\")
<\/p>\nLa explotaci\u00f3n de vulnerabilidades se convirti\u00f3 en un vector de ataque muy importante y recurrente por parte de los cibercriminales. En este contexto de crecimiento sostenido, analizamos puntualmente el panorama en Am\u00e9rica Latina.<\/p>\n
<\/p>\n
El\u00a0Data Breach Investigations Report 2024<\/a>\u00a0realizado por Verizon afirma que estamos ante la Era de las Vulnerabilidades: el sustento de tama\u00f1a afirmaci\u00f3n es el crecimiento de la variedad de acciones de explotaci\u00f3n de vulnerabilidades registrado. De hecho, Verizon marca que hubo un incremento sustancial de ataques que involucraban la explotaci\u00f3n de vulnerabilidades: se triplic\u00f3 respecto al a\u00f1o pasado.<\/p>\n En este crecimiento mucho tuvieron que ver las m\u00e1s de 1.500 notificaciones de brechas relacionadas con la reconocida vulnerabilidad de\u00a0MOVEit<\/a>. As\u00ed, entre vulnerabilidades zero day y la actividad de los actores maliciosos detr\u00e1s de las amenazas de ransomware, se abri\u00f3 un escenario al menos preocupante.<\/p>\n En esa l\u00ednea, Verizon confeccion\u00f3 un an\u00e1lisis de supervivencia de los datos de gesti\u00f3n de vulnerabilidades, centrado en las vulnerabilidades conocidas explotadas de\u00a0CISA (Cybersecurity and Infrastructure Security Agency)<\/a>, y descubri\u00f3 que se tardan casi dos meses -55 d\u00edas, para ser exactos- en remediar el 50% de las vulnerabilidades cr\u00edticas una vez que est\u00e1n disponibles los parches.<\/p>\n El parcheo de estas vulnerabilidades, grafica el informe, reci\u00e9n comienza a aumentar despu\u00e9s del d\u00eda 30; y al cumplirse un a\u00f1o, alrededor del 8% de ellas todav\u00eda est\u00e1n abiertas.<\/p>\n Para entender c\u00f3mo es la situaci\u00f3n puntual de Latinoam\u00e9rica respecto de la explotaci\u00f3n de vulnerabilidades, analizamos los datos compartidos en el\u00a0ESET Security Report 2024<\/a>\u00a0confeccionado por ESET. All\u00ed, se confirma que uno de los vectores de ataque m\u00e1s utilizado en campa\u00f1as maliciosas en la regi\u00f3n es la explotaci\u00f3n de vulnerabilidades. Si bien 2 de cada 5 empresas aplican parches de seguridad en sus sistemas m\u00e1s de dos veces al a\u00f1o, cerca del 25% lo hace \u00fanicamente 1 vez en el a\u00f1o, dejando expuestas a las organizaciones por m\u00e1s tiempo a la explotaci\u00f3n de nuevas vulnerabilidades<\/p>\n A su vez, es interesante remarcar que las campa\u00f1as de malspam utilizando exploits con mayor cantidad de detecciones en Am\u00e9rica Latina durante 2023 apuntaron a dos vulnerabilidades de Microsoft Office descubiertas hace ya varios a\u00f1os y para las cuales existe un parche disponible: la CVE2017-11882 (45%) y la CVE-2012-0143 (36%).<\/p>\n Las dos vulnerabilidades, que representan el 81% de las detecciones de exploits, est\u00e1n asociadas a campa\u00f1as masivas que se propagan a trav\u00e9s del correo electr\u00f3nico como archivos adjuntos.<\/p>\n Estos tipos de exploits pueden desde instalar otras familias de malware a tomar control total del sistema, especialmente si el perfil del usuario tiene permisos de administrador.<\/p>\n Si se hace una peque\u00f1a revisi\u00f3n hist\u00f3rica veremos que en\u00a02022 se registr\u00f3 un pico hist\u00f3rico<\/a>, con 25.226 vulnerabilidades reportadas en distintos productos y fabricantes. Esto represent\u00f3 un crecimiento de 26,5% en el n\u00famero de vulnerabilidades reportadas en comparaci\u00f3n con 2021, equivalente a unas 70 vulnerabilidades por d\u00eda.<\/p>\n Pero ese pico\u00a0fue batido en 2023<\/a>, a\u00f1o en el que el reporte de vulnerabilidades en diferentes vendors y productos llego a registros hist\u00f3ricos: se observ\u00f3 un total de 29.065 vulnerabilidades, que representan un 15% m\u00e1s de las reportadas en 2022.<\/p>\n![\"Imagen](\"https:\/\/web-assets.esetstatic.com\/wls\/2024\/9-2024\/explotacion-vulnerabilidades-1.jpeg\" "\\"Imagen")
<\/a>\u00bfCu\u00e1l es la situaci\u00f3n en Am\u00e9rica Latina?<\/h2>\n
![\"Imagen](\"https:\/\/web-assets.esetstatic.com\/wls\/2024\/9-2024\/explotacion-vulnerabilidades.jpeg\" "\\"Imagen")
<\/a>
![\"Imagen](\"https:\/\/web-assets.esetstatic.com\/wls\/2023\/2024-01\/cve-by-year.jpeg\" "\\"Imagen")
<\/a>