La empresa de gestión de parches Action1 ha revelado en su último informe un preocupante aumento en los ataques a dispositivos Apple, a pesar de la disminución del número total de vulnerabilidades identificadas en macOS durante 2023.
Incremento en la Explotación de Vulnerabilidades
El informe muestra que, aunque el total de vulnerabilidades de macOS identificadas disminuyó en un 29% en 2023, el número de vulnerabilidades explotadas aumentó en más del 30% en comparación con el año anterior. En total, se explotaron 18 vulnerabilidades, lo que refleja un incremento significativo en la susceptibilidad de estos dispositivos a los ciberataques.
Tendencias en Sistemas Operativos Móviles y de Escritorio
En el ámbito de los sistemas operativos móviles, iOS presentó una tasa de explotación del 8%, significativamente mayor que el 0.2% de Android, indicando que los atacantes están enfocando sus esfuerzos en los dispositivos iPhone, probablemente debido a la percepción del valor de los datos que almacenan. Además, iOS sufrió la mayor cantidad de ataques de explotación remota de código (RCE) entre 2021 y 2023.
Para los sistemas operativos de escritorio, las tasas de explotación de Windows se mantuvieron estables en un 4%, lo que demuestra un proceso de gestión de vulnerabilidades más estable por parte de Microsoft. En contraste, macOS vio un aumento del 30% en vulnerabilidades explotadas, lo que subraya una mayor vulnerabilidad.
Ataques a Balanceadores de Carga
El informe también destaca que los balanceadores de carga, como NGINX y Citrix, están siendo atacados a un ritmo récord. NGINX registró una tasa de explotación del 100% en 2023, mientras que Citrix alcanzó un 57%. A pesar de representar solo el 0.2% del total de vulnerabilidades, estas tasas de explotación son significativas debido al impacto potencial de una explotación exitosa, permitiendo a los atacantes interceptar, modificar y redirigir el tráfico de red, accediendo a datos confidenciales y perturbando servicios.
Recomendaciones para las Organizaciones
Los analistas de Action1 subrayan la necesidad de que las organizaciones no solo aseguren actualizaciones periódicas para los sistemas operativos de Apple, sino que también implementen medidas de seguridad adicionales para proteger los dispositivos Mac. Juan Llamazares, CEO de Datos101, mencionó la importancia de reforzar las capacidades de gestión de nubes públicas para satisfacer las crecientes demandas de seguridad.
El informe recomienda a los responsables de seguridad (CISOs y CIOs) que evalúen el riesgo de los softwares utilizados en sus organizaciones y que prioricen el parcheo de vulnerabilidades críticas. Además, se destaca la importancia de educar a los empleados sobre las mejores prácticas de seguridad y el uso seguro de aplicaciones corporativas para minimizar el riesgo de explotación debido a errores humanos.
El informe de Action1 subraya una tendencia preocupante para Apple, indicando un aumento en las vulnerabilidades explotadas en sus sistemas operativos. Este incremento en la explotación de vulnerabilidades requiere una atención renovada y medidas de seguridad robustas para proteger a los usuarios y sus datos en un panorama de amenazas en constante evolución.
vía: Appleismo
