Seguridad

Aumentan los ataques a máquinas Linux

Ataques a máquinas Linux


El día de hoy vamos a estar comentando sobre la tendencia de ataques en Linux

Recientemente los datos que arroja el informe de Kasperski “Exploits and vulnerabilities in Q1 2024” indican que las explotaciones de vulnerabilidades para sistemas operativos Linux tienen una tendencia creciente que no parece que vaya a frenarse.

Estos datos tienen como muestra los equipos protegidos por productos Kasperski y muestran como las explotaciones en equipos Linux han aumentado durante los últimos años mientras que las explotaciones en máquinas Windows se mantienen constantes. Tomando los datos del Q1 2023 como base, el número de ataques se ha multiplicado por 2,26 en este último Q1 2024.


Número de usuarios Linux que han sufrido ataques:

Número de usuarios Linux que han sufrido ataques
Número de usuarios Windows que han sufrido ataques:

NÚMERO DE USUARIOS WINDOWS QUE HAN SUFRIDO ATAQUES.

Disponibilidad pública de exploits

El análisis de Kasperski sorprende con la disponibilidad de exploits, y es que la publicación de PoCs o directamente del exploit listo para ser utilizado es alta. En los datos sobre vulnerabilidades registradas independientemente del sistema operativo, se aprecia como el porcentaje de publicación de exploits es alto al mismo tiempo que el porcentaje de vulnerabilidades críticas está subiendo. Esta combinación de disponibilidad de exploits y criticidad de vulnerabilidades es una de las razones que pueden justificar el aumento de explotaciones. Tal y como se puede apreciar en la siguiente gráfica:
Número de vulnerabilidades publicadas por año, porcentaje de las de valoración crítica y de las que tienen exploits publicados


Tipos de exploits 

El informe destaca varias plataformas en las que el interés de los atacantes es mayor y existen más exploits publicados. Más de la mitad de exploits aprovechan vulnerabilidades de sistema operativo, siendo la principal plataforma objetivo. Otros van orientados a:
Navegadores
Sistemas operativos (Windows, Linux, macOS)
Servidores Microsoft Exchange y sus componentes
Servidores Microsoft SharePoint y sus componentes
Suite de Microsoft Office
Otras aplicaciones

Distribución de exploits para vulnerabilidades críticas por plataforma, datos de Q1 2024
Distribución de exploits para vulnerabilidades críticas por plataforma, datos de Q1 2024

Conclusiones

Las vulnerabilidades de sistema operativo son el principal foco de exploits y por lo tanto las que más interés ofrecen a atacantes. Esto sumado al creciente número de vulnerabilidades críticas publicadas y a la alta disponibilidad de exploits listos para utilizar agrava la situación y da aún mas importancia a la gestión de riesgos. Dentro de esta gestión una de las tendencias actuales es la creciente explotación de vulnerabilidades en Linux. Esta es una muestra mas de la importancia de la expansión de la ciberseguridad y su aplicación de forma transversal sobre todos los componentes afectados.
Daniel Rico, analista de ciberseguridad en Grupo Zerolynx.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.