Sun. Oct 2nd, 2022

Project Zero, el equipo interno de expertos de Google encargado de encontrar exploits de día cero, informa que encontró más del doble en 2021. Según el informe anual del equipo, encontró un récord de 58 exploits de día cero en 2021. Eso ha terminado. el doble de los 25 que detectó en 2020 y el récord anterior de 28 detectados en 2015.

(Crédito: Google) Si bien un aumento tan grande puede causar alarma, Google le da un giro positivo a las noticias. “Creemos que el gran aumento en los días 0 en estado salvaje en 2021 se debe a una mayor detección y divulgación de estos días 0, en lugar de simplemente un mayor uso de exploits de día 0”, escribió Maddie Stone, investigadora de seguridad de Project Zero. en Google. Google también señala que, de los 58 exploits de día cero que encontró en 2021, solo dos “se destacaron como novedosos: uno por la sofisticación técnica de su exploit y el otro por el uso de errores lógicos para escapar del sandbox”. Los 56 exploits de día cero restantes fueron similares a las vulnerabilidades anteriores y conocidas públicamente. Sin embargo, esa no es razón para volverse complaciente. Hemos visto numerosos ataques grandes que utilizan vulnerabilidades de día cero en los últimos dos años. “2021 destacó cuán importante es permanecer implacable en nuestra búsqueda para dificultar que los atacantes exploten a los usuarios con 0 días”, agrega Stone. “Escuchamos una y otra vez cómo los gobiernos estaban atacando a periodistas, poblaciones minoritarias, políticos, defensores de los derechos humanos e incluso investigadores de seguridad en todo el mundo”. El año pasado, Microsoft advirtió sobre vulnerabilidades de día cero en Windows 10, Exchange, Office y más, y finalmente emitió parches para más de 100 riesgos potenciales. Las plataformas de Apple tampoco se han librado, solo en los últimos meses ha tenido que lanzar múltiples actualizaciones para parchear varios exploits de día cero. Es posible que nunca logremos cero vulnerabilidades de día cero, pero el descubrimiento y la aplicación de parches más rápidos son la siguiente mejor opción. “Queremos que sea más costoso, más intensivo en recursos y, en general, más difícil para los atacantes utilizar las capacidades de día cero”, resume Stone. (Foto de Jungwoo Hong en Unsplash)

Relacionada: Estado de la seguridad del software v12: no se deje llevar por la complacencia, pero hemos recorrido un largo camino

¿Quiere aprender más sobre ciberseguridad y la nube de los líderes de la industria? Eche un vistazo a Cyber ​​Security & Cloud Expo que tendrá lugar en Ámsterdam, California y Londres. Explore otros próximos eventos y seminarios web de tecnología empresarial impulsados ​​por TechForge aquí. Etiquetas: 0-day, ciberseguridad, ciberseguridad, exploits, google, hacking, infosec, proyecto cero, seguridad, vulnerabilidades, zero-day

By Erica Flores

Enamorada de la tecnología. Apasionada de la velocidad que la información puede adquirir en este mundo cambiante. Actualmente residiendo en Barcelona.