Incrementan los Ataques a Dispositivos Apple: Informe de Action1

A pesar de una disminución del 29% en el número total de vulnerabilidades identificadas en macOS durante 2023, el informe de Action1 revela un aumento preocupante del 30% en las vulnerabilidades explotadas en el mismo año. Este aumento destaca la creciente atención de los ciberdelincuentes hacia los dispositivos Apple, tanto en sistemas operativos de escritorio como móviles.

Aumento en las Explotaciones de Vulnerabilidades

Según el informe «Software Vulnerability Ratings Report 2024» de Action1, los ataques dirigidos a dispositivos Apple han aumentado significativamente. La tasa de explotación de vulnerabilidades en macOS creció más de un 30%, y en iOS, un 8%, mientras que las vulnerabilidades totales en macOS disminuyeron un 29%. Este fenómeno indica que, aunque se descubren menos vulnerabilidades, los atacantes están logrando explotar un mayor porcentaje de ellas.

Juan Llamazares, CEO de Action1, expresó su preocupación: «El aumento de vulnerabilidades explotadas para macOS e iOS es una tendencia alarmante para Apple. Por alguna razón, la empresa no está logrando corregir las vulnerabilidades antes de que los atacantes las exploten».

Vulnerabilidades en Sistemas Operativos Móviles

El informe también señala que, en comparación con Android, iOS sufre una mayor tasa de explotación. En 2023, la tasa de explotación de iOS fue del 8%, considerablemente superior al 0.2% de Android. Además, iOS lideró en ataques de explotación remota de código (RCE) durante 2021, 2022 y 2023, sugiriendo que los datos valiosos almacenados en los iPhones son un atractivo significativo para los ciberdelincuentes.

Balanceadores de Carga en el Punto de Mira

El informe destaca que los balanceadores de carga, como NGINX y Citrix, están siendo atacados a un ritmo sin precedentes, con tasas de explotación de 100% y 57% respectivamente en 2023. Aunque las vulnerabilidades en balanceadores de carga representan solo el 0.2% del total entre 2021 y 2023, el impacto potencial de estas vulnerabilidades es considerable, ya que los atacantes pueden interceptar, modificar y redirigir el tráfico de red, accediendo a datos confidenciales y perturbando los servicios.

Comparativa con Otros Sistemas Operativos

Mientras que las tasas de explotación en los sistemas operativos de escritorio de Windows se mantuvieron estables en 4%, la creciente vulnerabilidad de los dispositivos Apple contrasta con la percepción de estabilidad en la gestión de vulnerabilidades por parte de Microsoft. Esta disparidad sugiere que Apple necesita reforzar sus mecanismos de seguridad y gestión de parches para reducir su susceptibilidad a los ataques.

Recomendaciones del Informe

Para mitigar estos riesgos, Action1 recomienda a las organizaciones no solo garantizar actualizaciones periódicas de los sistemas operativos de Apple, sino también implementar medidas de seguridad adicionales para los dispositivos Mac. Estas acciones son vitales para protegerse contra el creciente número de ataques dirigidos a estas plataformas.

El informe «Software Vulnerability Ratings Report 2024» de Action1 proporciona una visión detallada de las tendencias de vulnerabilidad en el software empresarial, ofreciendo a los responsables de seguridad información estratégica para mejorar la protección de sus ecosistemas de software.

Scroll al inicio