Top 25 de ciberamenazas según MITRE: vulnerabilidades que los hackers utilizan como armas

Eventos MITRE CISA Zero-day KEV Secure by Design vulnerabilidades ciberseguridad
Top 25 de ciberamenazas según MITRE: vulnerabilidades que los hackers utilizan como armas
Eventos MITRE CISA Zero-day KEV Secure by Design vulnerabilidades ciberseguridad

¿Qué errores provocan con mayor frecuencia fugas de datos y pérdidas financieras para las organizaciones?

image

La empresa MITRE presentó una lista actualizada de las 25 vulnerabilidades de software más peligrosas, identificadas entre 31,770 CVE desde junio de 2023 hasta junio de 2024. Estas vulnerabilidades provocan fallos críticos, permitiendo a los atacantes tomar el control de los sistemas, robar datos y lanzar ataques de denegación de servicio.

Las principales debilidades en el software están relacionadas con errores en el código, la arquitectura y el diseño. MITRE destaca que estos problemas suelen ser fáciles de encontrar y explotar, lo que los convierte en una amenaza grave para los sistemas. Este año, el ranking se basó en el análisis de las vulnerabilidades incluidas en el catálogo de vulnerabilidades explotadas conocidas de CISA (KEV).

CISA añadió que prestar atención prioritaria a estos problemas ayuda a los desarrolladores a prevenir vulnerabilidades desde la etapa de creación del software. En la lista se destacan peligros como scripting entre sitios ( CWE-79 ), escritura fuera de los límites de memoria asignada ( CWE-787 ) e inyecciones SQL ( CWE-89 ).

También se subrayó la importancia de abordar problemas conocidos. Por ejemplo, las agencias de ciberseguridad que forman parte de la alianza Five Eyes el mes pasado publicaron un informe conjunto en el que indicaron que la mayoría de las vulnerabilidades explotadas con frecuencia en 2023 estaban relacionadas con ataques de tipo zero-day, cuando la vulnerabilidad era conocida pero no había sido corregida.

El informe destacó especialmente la necesidad de solucionar problemas relacionados con el uso de contraseñas predeterminadas, autenticación incorrecta y ejecución de comandos del sistema operativo. CISA recomienda encarecidamente implementar enfoques «Secure by Design» para eliminar estas vulnerabilidades desde la fase de diseño.

Además del ranking, MITRE señaló la necesidad de revisar las inversiones y estrategias en ciberseguridad. Esto permitirá no solo reducir los riesgos, sino también aumentar la resiliencia de los sistemas informáticos frente a amenazas cada vez más complejas.

No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!

Suscribirse

Noticias sobre el tema

Quemar después de leer: cómo Google borra pruebas y evade demandas

Un regalo con truco: solo un truco permitió a Microsoft monopolizar las agencias gubernamentales de EE.UU.

Contraseñas en un testamento: una iniciativa japonesa para simplificar la vida después de la muerte

Menos reglas, más riesgos: el nuevo paradigma cibernético de Trump

15 días sin conexión: sabotaje en el mar aísla el Báltico de la red

Menos riesgo, más control: Windows 11 sube el listón de la seguridad

El fin del monopolio: EE. UU. prepara la división de Google

Grúas espías: China obtuvo acceso secreto al 80% de los puertos de EE. UU

Needrestart: ¿una útil utilidad de Linux o una puerta abierta para los piratas informáticos?