Un informe de la empresa especializada en identidad inteligente y seguridad de acceso BeyondTrust sobre las amenazas en Microsoft reveló que, por cuarto año consecutivo, la categoría de vulnerabilidades de elevación de privilegios sigue siendo predominante, representando el 40% (490) del total de vulnerabilidades en 2023.
Las vulnerabilidades de elevación de privilegios son brechas en la seguridad que permiten a un atacante obtener un nivel de acceso más alto de lo que debería tener, potencialmente otorgándole control sobre sistemas o datos sensibles. Esto puede conducir a una variedad de ataques, desde el robo de información confidencial hasta la manipulación de sistemas críticos.
Además, el informe destacó que, después de alcanzar un máximo histórico en 2022, el número total de vulnerabilidades continúa manteniéndose cerca de sus cifras más altas de la historia en 2023, oscilando entre 1,200 y 1,300, tal como ha ocurrido desde 2020.
Este patrón sugiere una persistente tendencia hacia la vulnerabilidad en los sistemas de Microsoft, lo que subraya la necesidad de medidas proactivas de seguridad cibernética.
TE PUEDE INTERESAR: Google Chrome tendrá protección de amenazas en tiempo real
Más hallazgos del informe de vulnerabilidades de Microsoft
- Las vulnerabilidades de denegación de servicio aumentaron un 51% en 2023, alcanzando un récord de 109. La suplantación de identidad también experimentó un aumento significativo del 190%, pasando de 31 a 90 casos.
- Aunque el número total de vulnerabilidades críticas continúa disminuyendo, la reducción se ralentizó en 2023, cayendo un 6% hasta alcanzar las 84 (5 menos que en 2022).
- Después de un aumento en 2022, las vulnerabilidades en Microsoft Azure y Dynamics 365 casi se redujeron a la mitad en 2023, pasando de 114 a 63.
- En 2023, Microsoft Edge reportó 249 vulnerabilidades, con solo una de ellas clasificada como crítica.
- Se registraron 522 vulnerabilidades en el sistema operativo Windows, de las cuales 55 fueron consideradas críticas.
- Microsoft Office experimentó 62 vulnerabilidades durante el año 2023.
- La categoría de Windows Server presentó 558 vulnerabilidades en 2023, con 57 de ellas clasificadas como críticas.
Lo que dicen los expertos
- Expertos advierten que las vulnerabilidades y los sistemas sin parches seguirán dando a los actores de amenazas oportunidades de ataque.
- El continuo avance de las tecnologías de Microsoft traerá consigo la introducción de nuevas superficies de ataque.
- El análisis de BeyondTrust sugiere que seguirán surgiendo nuevas vulnerabilidades a medida que las amenazas descubran vías innovadoras a través de los sistemas de Microsoft.
- Los expertos en seguridad señalan que las inversiones en investigación y prácticas de seguridad están cambiando la dinámica de cómo los actores de amenazas obtienen acceso, destacando que cada vez es más común robar una identidad para obtener acceso que explotar una vulnerabilidad.
Foto: Archivo FOLOU