Al tener cada vez mayor dependencia o necesidad de estar conectados y, por tanto, contar con un mayor número de dispositivos electrónicos con acceso a internet, las personas estamos expuestas a vulnerabilidades informáticas; una que ha cobrado relevancia en los últimos años es “zero day” y Google lo sabe.
Ya sea como usuario particular o como negocio, este tipo de malware ha generado muchos problemas en tiempos recientes, por lo que Google se ha dispuesto a detectar y analizar amenazas para identificar tendencias y obtener algunas conclusiones.
Año récord en Google
Recientemente la gigante de Mountain View dio a conocer los resultados de su informe anual sobre hacks “zero day”, advirtiendo que el 2021 superó por un amplio margen el número amenazas a la seguridad.
De acuerdo con el equipo de Project Zero, se identificaron 58 exploits distintos durante el año pasado, casi duplicando las amenazas descubiertas durante el 2020, y de hecho es el mayor número registrado desde que se comenzó a rastrear el malware desde mediados de 2014.
Uno de los principales rasgos que, parecen poco alentadores, es que los especialistas señalan que los hackers o ciberdelincuentes que recurren a ataques de “zero day” parecen no haber cambiado o evolucionado mucho con respecto a años anteriores, presentan los mismos patrones de errores y técnicas de explotación que siguen siendo populares.
«Cuando revisamos estos 58 0 Day (“zero day”) utilizados en 2021, lo que vemos en su lugar son 0 day que son similares a vulnerabilidades anteriores y conocidas públicamente (…) Esperábamos que para tener éxito, los atacantes tuvieran que encontrar nuevas clases de errores de vulnerabilidades en nuevas superficies de ataque utilizando métodos de explotación nunca antes vistos. En general, eso no fue lo que nos mostraron los datos este año”, señala Google en una entrada de blog.
¿Qué es un ataque “zero day”?
A groso modo y sin entrar en tecnicismos que confundan más de lo que ayudan, los “zero day” son considerados vulnerabilidades de seguridad recién descubiertas que los hackers usan para atacar sistemas.
El término, de acuerdo con Kaspersky, se refiere “al hecho de que el proveedor o desarrollador acaba de conocer acerca de la falla, lo que significa que ha tenido «cero días» para corregirla”.
De tal forma, los especialistas señalan que este tipo de ataques ocurren cuando los hackers aprovechan la falla antes de que los desarrolladores tengan la oportunidad de solucionarla, por lo que tienen mayores probabilidades de no ser identificados y contrarrestados.
Con respecto al último reporte de Google Project Zero, se advierte del crecimiento o multiplicación de este tipo de amenazas, no obstante, se enfatiza que la industria parece estar mejorando y, por su parte, han identificado medidas concretas que las industrias de la tecnología y la seguridad para reducir las vulnerabilidades “zero day”.
