Informe de Ciberseguridad 2023 H2: aumento récord de vulnerabilidades y destacados incidentes de seguridad

Recientemente hemos publicado nuestro Informe sobre el estado de la seguridad 2023 H2, que proporciona una visión general de la Ciberseguridad en la segunda mitad del año pasado recopilando temas como vulnerabilidades, incidentes, noticias y tendencias.

Cabe destacar que en 2023 se documentaron más de 29.000 vulnerabilidades. Este dato supera significativamente las cifras de 2022 y plantea preguntas fundamentales: ¿Es el software actual inherentemente menos seguro? ¿Hay más software susceptible a ataques, o se están realizando mayores esfuerzos para descubrir fallos? En cualquier caso, el dato pone de manifiesto la necesidad de desarrollar software más seguro.

El informe también menciona vulnerabilidades destacadas como Terrapin, que permitía ataques man-in-the-middle en el protocolo SSH; o Marvin, un fallo criptográfico irremediable. Además, recoge cómo Chrome ha sido atacado con éxito a pesar de su razonable nivel de seguridad.

En cuanto a los incidentes destacados, menciona la desarticulación de una organización criminal de estafas informáticas en España; la exposición masiva de datos en la Dark Web bajo la etiqueta 'Free Leaksmas'; y la desarticulación del proveedor de phishing como servicio BulletProftLink, en Malasia.

El apartado de dispositivos móviles destaca las nuevas características de seguridad y privacidad de Apple iOS 17 y Android 14.

• iOS 17 incluye mejoras en la eliminación automática de mensajes de un solo uso y silenciamiento de llamadas de FaceTime de personas que no son contacto.
• Android 14 impide la instalación de aplicaciones anticuadas y permite un permiso más granular para acceder a los medios.

En cuanto al análisis de amenazas OT se destaca que Aristeo, nuestro sistema de captura y análisis de amenazas en el ámbito OT, detectó más de 322 millones de eventos de Ciberseguridad en el segundo semestre de 2023. El phishing y la descarga de malware son las categorías más frecuentes de ataque.

El estudio de amenazas por indicador revela que el phishing es el tipo de ataque más común en las URL estudiadas, representando el 62,62% de los casos.

Este informe es una herramienta valiosa para profesionales del sector de la Ciberseguridad y para personas interesadas en el tema. Proporciona una visión detallada de las principales amenazas y tendencias, y ayuda a comprender y a mantenerse protegido en el panorama actual.