Contenido Exclusivo

La elevación de privilegios, principal categoría de vulnerabilidad en ecosistemas Microsoft

BeyondTrust presentó su Informe 2024 sobre vulnerabilidades de Microsoft, producido anualmente, que este año muestra un persistente panorama de riesgos: la cantidad de vulnerabilidades permanece alta, destacando la elevación de privilegios como la principal preocupación.

El Informe 2024 sobre vulnerabilidades de Microsoft analiza los datos de los boletines de seguridad emitidos públicamente por Microsoft durante el año anterior y proporciona información valiosa para ayudar a las organizaciones a comprender, identificar y abordar los riesgos dentro de sus ecosistemas de Microsoft. 

Cada boletín de seguridad de Microsoft se compone de una o más vulnerabilidades, que se aplican a uno o más productos de la compañía. Microsoft suele agrupar las vulnerabilidades en estas categorías principales: Ejecución remota de código (RCE), Elevación de privilegios (EoP), Revelación de información, Denegación de servicio (DDoS), Suplantación de identidad, Manipulación y Anulación de funciones de seguridad.

La edición de este año del informe también evalúa cómo se están aprovechando las vulnerabilidades en los ataques basados en identidades, destacando algunas de las CVE más significativas de 2023 (puntuaciones de gravedad CVSS 9,0+).

Aspectos destacados y principales conclusiones

Las vulnerabilidades totales y críticas mostraron algunos de los datos más consistentes. Año tras año, desde el debut de este informe, se evidencia un fuerte indicador de que los esfuerzos generales de seguridad a largo plazo están dando sus frutos. Esto también puede reflejar que los atacantes están centrando cada vez más sus esfuerzos en explotar las identidades, en lugar de las vulnerabilidades del software de Microsoft.

  • Tras alcanzar un máximo histórico en 2022, el total de vulnerabilidades continúa con un patrón de mantenimiento de 4 años cerca de sus cifras más altas de la historia en 2023, manteniéndose entre 1.200 y 1.300 (desde 2020).

  • La categoría de vulnerabilidades de elevación de privilegios sigue dominando, representando el 40% (490) del total de vulnerabilidades en 2023.

  • Las vulnerabilidades de denegación de servicio aumentaron un 51% para alcanzar un récord de 109 en 2023, con un espectacular aumento del 190% en el caso de la suplantación de identidad, que pasó de 31 a 90.

  • El número total de vulnerabilidades críticas continúa su tendencia a la baja, pero ralentiza su descenso, cayendo un 6% hasta 84 en 2023 (5 menos que en 2022).

  • Después de que las vulnerabilidades de Microsoft Azure y Dynamics 365 incrementaran en 2022, casi se redujeron a la mitad en 2023: de 114 a 63.

  • Microsoft Edge experimentó 249 vulnerabilidades en 2023, de las cuales solo una era crítica.

  • Hubo 522 vulnerabilidades de Windows en 2023, 55 de las cuales eran críticas.

  • Microsoft Office experimentó 62 vulnerabilidades en 2023.

  • La categoría Windows Server tuvo 558 vulnerabilidades en 2023, 57 de las cuales fueron críticas. 

“Este informe sigue poniendo de manifiesto la necesidad de seguir mejorando la seguridad, no sólo en Microsoft, sino también para todas las organizaciones que buscan gestionar mejor los riesgos cibernéticos en el contexto de un panorama de amenazas en evolución. La continua dominación de la Elevación de Privilegios como la categoría más común de vulnerabilidad, y la crisis de identidad destacada al final del informe, subrayan la importancia de los privilegios y el eterno concepto de seguridad del menor privilegio”, dijo Mateo Díaz, Territory Sales Manager de BeyondTrust para Colombia.

Tal vez te interese: Microsoft, la marca más suplantada en ataques phishing

Un análisis detallado predice el futuro de las vulnerabilidades de Microsoft

A pesar de la estabilidad general de los datos sobre vulnerabilidades de Microsoft, el análisis del informe sobre vulnerabilidades críticas y tácticas de amenaza innovadoras predice que ahora no es el momento de bajar la guardia en protección de datos:

  • Las vulnerabilidades y los sistemas sin parches seguirán proporcionando a los actores de amenazas un medio de ataque.

  • La expansión de las tecnologías de Microsoft seguirá introduciendo nuevas superficies de ataque.

  • Seguirán apareciendo nuevas vulnerabilidades a medida que las amenazas descubran vías innovadoras a través de los sistemas de Microsoft.

  • Las inversiones en investigación y prácticas de seguridad seguirán modificando la forma en que los actores de amenazas obtienen sus puntos de apoyo, ya que cada vez es más fácil robar una identidad para obtener acceso que explotar una vulnerabilidad.

A pesar de que se prevé un aumento del volumen y la sofisticación de los ataques basados en identidades, el informe de este año demuestra una vez más que los principios de seguridad fundamentales y arraigados, como el mínimo privilegio, seguirán ofreciendo la mejor línea de defensa, incluso contra las amenazas modernas, y que las organizaciones que combinen con éxito los controles de seguridad preventivos con la detección y respuesta a las amenazas seguirán estando mucho mejor preparadas para hacer frente a las amenazas del mañana.

Lo Más Reciente

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Realizan el segundo Foro de Talento en Data Centers

La Asociación Mexicana de Data Centers, MEXDC, realizó el...

Newsletter

Recibe lo último en noticias e información exclusiva.

Karina Rodríguez Peña
Karina Rodríguez Peñahttps://iworld.com.mx/author/karina-rodriguez/
Periodista de Tecnología con más de 13 años de experiencia. Anteriormente se desempeñó como reportero en PCWorld México, editora en Computerworld México y Content Manager en CIO Ediworld.

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo, muy pocos empresarios están adaptando sus empresas a este contexto, para lograr un crecimiento. Para...

Chivas Rayadas del Guadalajara consigue gestionar sus activos de TI de manera más eficiente

El Club Deportivo Guadalajara es uno de los más importantes en México. Con más de 500 colaboradores, requería herramientas para auditar su parque informático,...