May 21, 2022
Los investigadores de Google encontraron un número récord de vulnerabilidades de software nefastas en 2021

vulnerabilidades de día cero

Foto: Cezary Kowalski/SOPA Photographs/LightRocket (Getty Photographs)

El Proyecto Cero de Google, centrado en la seguridad, comenzó a llevar registros de vulnerabilidades de día cero explotadas en software program standard en 2014. Desde entonces, ningún otro año ha visto tantas vulnerabilidades abiertas como 2021, anunció la compañía de tecnología esta semana.

Llamados así por las vulnerabilidades descubiertas al piratear el software program antes de su lanzamiento, los días cero son errores no detectados que no han sido corregidos por las empresas que fabrican el software program. Las aperturas en los programas pueden permitir que los piratas informáticos realicen ataques sofisticados.

“2021 incluyó la detección y divulgación de 58 días 0 en estado salvaje, la mayor cantidad registrada desde que Undertaking Zero comenzó a rastrear”, dijo la investigadora de Google Maddie Stone, en una publicación de weblog publicada el martes.

El número es más del doble del récord de día cero previamente registrado de 28 descubiertos en 2015, dijo Stone.

Los días cero que encontraron no necesariamente se están volviendo más inteligentes. La gran mayoría de los exploits rastreados por Google en 2021 no fueron particularmente novedosos, ya que parecían usar los “mismos patrones de errores y técnicas de explotación y perseguir las mismas superficies de ataque” que los piratas informáticos siempre han atacado, escribe Stone.

Algunos de los objetivos más importantes del año pasado incluyeron iOS y MacOS de Apple, Microsoft Home windows y Change, y el propio Google, que registró un récord de 14 días cero en su navegador Chrome (frente a siete en 2020). Mientras tanto, Android de Google vio siete días cero.

La pregunta es: ¿por qué se están descubriendo tantos errores nuevos? ¿Es porque la seguridad del software program se está volviendo más perezosa? ¿Los piratas informáticos están mejorando en la piratería? Los investigadores de Google parecen sentir que en realidad se debe a que la industria de la seguridad está mejorando en la búsqueda y el intercambio de información sobre sus problemas.

“Si bien creemos que ha habido un crecimiento constante en el interés y la inversión en exploits de día cero por parte de los atacantes en los últimos años, y que la seguridad aún debe mejorar con urgencia, parece que la capacidad de la industria de la seguridad para detectar y divulgar en el -Los exploits de día cero salvajes son la principal explicación del aumento de los exploits de día cero observados en 2021″.

En normal, las empresas parecen estar mejorando en la divulgación de sus problemas de seguridad al público. Dicho esto, “todavía queda mucho trabajo por hacer”, escribe Stone, señalando que uno de los objetivos de Google es ver que las divulgaciones de día cero se conviertan en una norma en toda la industria.

Puede consultar el registro completo de Google de seguimiento de días cero en esta hoja de cálculo actualizada continuamente. Como puede ver, 2022 ya ha tenido un comienzo excepcional para los errores, con más de una docena de vulnerabilidades de día cero descubiertas en los primeros cuatro meses de este año.