En el último año, se registró el mayor número de exploits de día cero desde que Google comenzó a rastrearlos, pero el aumento es probablemente el resultado de la mejora de la detección y la divulgación en lugar de la actividad criminal elevada.

El equipo Project Cero del gigante tecnológico rastreó 58 exploits de este tipo en 2021, más del doble del máximo anterior de 28 detectados en 2015 y del botín del año pasado de 25.

Sin embargo, esto no es necesariamente un reflejo de un mayor número de exploits de día cero utilizados por los actores de la amenaza, sino de un mejor trabajo de los investigadores y proveedores para encontrarlos y divulgarlos, según la investigadora de seguridad de Project Zero Maddie Stone.

“Con este número récord de días cero para analizar, hemos visto que la metodología de los atacantes no ha tenido que cambiar mucho con respecto a años anteriores. Los atacantes están teniendo éxito utilizando los mismos patrones de errores y técnicas de explotación y yendo tras las mismas superficies de ataque”, continuó.

“Cuando examinamos estos 58 días cero utilizados en 2021, lo que vemos en cambio son días cero que son similares a vulnerabilidades anteriores y públicamente conocidas. Solo dos días cero destacaron como novedosos: uno por la sofisticación técnica de su exploit y el otro por su uso de bugs lógicos para escapar del sandbox.”

Esto representa una oportunidad para los defensores, argumentó. Sin embargo, los vendedores pueden poner las cosas aún más difíciles a los actores de las amenazas si se comprometen a revelar públicamente cuando parezca que un producto está siendo explotado en la naturaleza, añadió Stone.

Los proveedores y los investigadores también deberían compartir más ampliamente las muestras de exploits o las descripciones técnicas detalladas, y debería haber un mayor esfuerzo para minimizar el número y el impacto de los fallos de corrupción de memoria, afirmó.

Info – Ciberseguridad Latam