El día de hoy vamos a estar comentando sobre la tendencia de ataques en Linux
Recientemente los datos que arroja el informe de Kasperski “Exploits and vulnerabilities in Q1 2024” indican que las explotaciones de vulnerabilidades para sistemas operativos Linux tienen una tendencia creciente que no parece que vaya a frenarse.
Estos datos tienen como muestra los equipos protegidos por productos Kasperski y muestran como las explotaciones en equipos Linux han aumentado durante los últimos años mientras que las explotaciones en máquinas Windows se mantienen constantes. Tomando los datos del Q1 2023 como base, el número de ataques se ha multiplicado por 2,26 en este último Q1 2024.
Número de usuarios Linux que han sufrido ataques:
Número de usuarios Windows que han sufrido ataques:
Disponibilidad pública de exploits
El análisis de Kasperski sorprende con la disponibilidad de exploits, y es que la publicación de PoCs o directamente del exploit listo para ser utilizado es alta. En los datos sobre vulnerabilidades registradas independientemente del sistema operativo, se aprecia como el porcentaje de publicación de exploits es alto al mismo tiempo que el porcentaje de vulnerabilidades críticas está subiendo. Esta combinación de disponibilidad de exploits y criticidad de vulnerabilidades es una de las razones que pueden justificar el aumento de explotaciones. Tal y como se puede apreciar en la siguiente gráfica:
Tipos de exploits
El informe destaca varias plataformas en las que el interés de los atacantes es mayor y existen más exploits publicados. Más de la mitad de exploits aprovechan vulnerabilidades de sistema operativo, siendo la principal plataforma objetivo. Otros van orientados a:
• Navegadores
• Sistemas operativos (Windows, Linux, macOS)
• Servidores Microsoft Exchange y sus componentes
• Servidores Microsoft SharePoint y sus componentes
• Suite de Microsoft Office
• Otras aplicaciones
Distribución de exploits para vulnerabilidades críticas por plataforma, datos de Q1 2024
Conclusiones
Las vulnerabilidades de sistema operativo son el principal foco de exploits y por lo tanto las que más interés ofrecen a atacantes. Esto sumado al creciente número de vulnerabilidades críticas publicadas y a la alta disponibilidad de exploits listos para utilizar agrava la situación y da aún mas importancia a la gestión de riesgos. Dentro de esta gestión una de las tendencias actuales es la creciente explotación de vulnerabilidades en Linux. Esta es una muestra mas de la importancia de la expansión de la ciberseguridad y su aplicación de forma transversal sobre todos los componentes afectados.