Google acumuló 511 vulnerabilidades en el segundo semestre de 2021. Los productos de Google, como el sistema operativo Android y el navegador Chrome, son utilizados por miles de millones de personas en todo el mundo. Los ciberdelincuentes aprovechan las brechas de estos productos para que más usuarios se vean afectados.
Los productos de Microsoft fueron los segundos en cuanto a vulnerabilidades con 428. La mayoría de las vulnerabilidades se encuentran en las versiones del sistema operativo Windows, las herramientas de Office y el navegador Microsoft Edge.
Las vulnerabilidades del software de Apple aumentaron un 467% en el segundo semestre de 2021, hasta alcanzar los 380 exploits. Los ciberdelincuentes encuentran la mayoría de los exploits en el navegador Safari y en los sistemas operativos de varios productos de Apple. Debido a que todo el software de Apple es intercambiable y está conectado, una vulnerabilidad encontrada puede afectar normalmente a todos los dispositivos.
Los productos de Oracle acumularon 258 vulnerabilidades en el segundo semestre de 2021. Al mismo tiempo, la empresa china de equipos de telecomunicaciones Huawei reunió 201 vulnerabilidades, lo que supone un aumento de casi el 814% en comparación con el primer semestre.
Para mantenerse alejado de estas amenazas y mantener sus dispositivos a salvo, la gente debería actualizar siempre su software a la última versión.
Por su parte, el experto en ciberseguridad de Atlas VPN, Vilius Kardelis, comparte su opinión sobre las amenazas de vulnerabilidad: "Los productos propiedad de gigantes tecnológicos como Apple o Google son utilizados por miles de millones de personas en todo el mundo. Eso hace que miles de millones de usuarios sean vulnerables a los exploits encontrados por los ciberdelincuentes. Para mantenerse alejado de estas amenazas y mantener sus dispositivos a salvo, la gente debería actualizar siempre su software a la última versión."
Niveles de vulnerabilidad
Los exploits que son sencillos de realizar y que pueden hacer más daño a las víctimas tienen una calificación más alta en el nivel de riesgo.
La National Vulnerability Database (NVD) evaluó 1.079 vulnerabilidades con un nivel de riesgo 10 en el segundo semestre de 2021. La NVD otorgó el nivel de riesgo 9 a 1.173 vulnerabilidades. Las vulnerabilidades de nivel de riesgo 8 fueron las más comunes, con 2.582 fallos registrados. También, evaluó 693 vulnerabilidades de nivel de riesgo 7.
La vulnerabilidad más dañina de 2021 fue la CVE-2021-44228.
Un exploit, CVE-2021-30858, calificado como 8.8, se dirige a iPhones y iPads con la versión 14.8 de iOS y a Macs con macOS Big Sur 11.6. La vulnerabilidad permite al actor de la amenaza ejecutar un código arbitrario, permitiendo la instalación de malware u otras acciones en un dispositivo Apple vulnerable.
La vulnerabilidad más dañina de 2021 fue la CVE-2021-44228, más conocida como la vulnerabilidad Apache Log4j.
Si (
No(
