Durante mucho tiempo, los sistemas basados en UNIX como Linux y macOS han sido considerados plataformas seguras. Sin embargo, nuevas cifras revelan un panorama preocupante para los administradores de sistemas y equipos de ciberseguridad.
El reporte de Vulnerabilidades de Software 2025 de la firma de seguridad Action1 ha identificado un crecimiento sin precedentes de vulnerabilidades en ambos sistemas, especialmente en Linux.
📈 Cifras alarmantes: vulnerabilidades en ascenso
Según el informe, basado en análisis de la National Vulnerability Database (NVD) y CVEdetails.com, el número total de vulnerabilidades descubiertas en 2024 se incrementó un 61% interanual, alcanzando un total de 6761.
📌 Lo más destacado:
- 🔺 Linux: incremento del 967%, con 3329 vulnerabilidades descubiertas en 2024.
- 🍎 macOS: aumento del 95%, alcanzando 508 vulnerabilidades.
- 💥 Vulnerabilidades explotadas activamente: subieron un 96%, de 101 en 2023 a 198 en 2024.
- 🌐 Google Chrome: aumentó un 1840% en CVEs explotadas, de 5 a 97.
- 📄 Microsoft Office: incremento del 433%, con 32 vulnerabilidades explotadas.
🧨 Vulnerabilidades críticas también al alza
El reporte también resalta un fuerte aumento de vulnerabilidades críticas, que subieron un 37% en comparación al año anterior, totalizando 2930 casos. Entre los principales responsables están:
- 🐧 Linux: de 499 a 851 vulnerabilidades críticas.
- 💾 Bases de datos:
- MSSQL: crecimiento del 606%, alcanzando 120 vulnerabilidades.
- MySQL: incremento del 100%.
Adicionalmente, el número de fallas RCE (Remote Code Execution) aumentó un 7%, alcanzando 537 en total. Solo en navegadores web, las vulnerabilidades RCE crecieron un 107%.}
🌤️ Una buena noticia para Linux y macOS
A pesar del panorama crítico, el informe destaca un descenso significativo en las vulnerabilidades RCE para Linux (-85%) y macOS (-44%) en 2024. Esta mejora puntual ofrece una pequeña luz de esperanza en medio de las preocupantes estadísticas generales.
🛡️ Recomendaciones clave para reducir los riesgos CVE
Action1 sugiere una serie de medidas prácticas para mitigar los riesgos asociados a estas vulnerabilidades:
- ✅ Priorizar sistemas críticos: como sistemas operativos, navegadores web y plataformas móviles.
- ⚠️ Aplicar parches de seguridad de forma oportuna, especialmente para fallos RCE.
- 🎓 Capacitar al personal sobre riesgos comunes y mejores prácticas.
- 🧪 Evaluar minuciosamente el riesgo de software de terceros antes de su adopción.
- 🔍 Implementar herramientas de detección continua de amenazas para reforzar la ciberresiliencia.
El dramático aumento de vulnerabilidades, especialmente en plataformas tradicionalmente robustas como Linux, es un llamado de atención urgente. La seguridad proactiva, basada en gestión de vulnerabilidades, parches continuos, formación del usuario y vigilancia activa, se vuelve más crucial que nunca para proteger entornos digitales cada vez más expuestos.
Fuente: somoslibres
