En 2021 se detectó un número récord de exploits zero day usados activamente

Vulnerabilidades

27 ABR 2022

La gran mayoría de ellos aprovechan vulnerabilidades similares a otras ya previamente conocidas. No se han observado cambios significativos en los métodos y vectores de ataque usados por los atacantes, ya que se siguen obteniendo buenos resultados utilizando técnicas conocidas.

Según datos publicados por Google Project Zero, en 2021 se detectaron un total de 58 exploits zero day que estaban siendo explotados activamente por atacantes. Esto supone un récord con respecto al número detectado en años anteriores y más del doble que los detectados en 2020. Los investigadores de Google creen que el importante aumento el año pasado se debe a la mejor capacidad de detectarlos, más que a un aumento del uso de estos exploits por parte de los atacantes.

Con respecto a los métodos y vectores de ataque usados por los atacantes, no se han observado cambios significativos respecto a años anteriores, ya que se siguen obteniendo buenos resultados utilizando técnicas de explotación conocidas y buscando las mismas superficies de ataque. Además, tras revisar exploits se observa que la gran mayoría de ellos se aprovechan de vulnerabilidades similares a otras ya previamente conocidas, y tan solo dos emplean técnicas novedosas.

El equipo de investigadores de Google Project Zero ha querido hacer hincapié en el aumento de la capacidad de detección de este tipo de amenazas en los últimos dos años. No se trata únicamente de que haya aumentado el número de investigadores trabajando en la detección de exploits zero day, sino que también se ha visto un incremento en el número de organizaciones que se han dedicado a notificarlos.

Así mismo, el número de desarrolladores y fabricantes de software que han detectado zero days en sus productos también ha aumentado significativamente, incluyendo 7 exploits descubiertos por Google en sus productos y otros 10 descubiertos por la propia Microsoft. El otro motivo principal que explicaría el aumento de zero days detectados sería una mayor notificación de estas vulnerabilidades. Tanto Apple como Google empezaron a destacar recientemente en sus boletines de seguridad las vulnerabilidades que podrían estar siendo explotadas activamente. Si esto no se hubiera producido, la única forma de enterarse de que un zero day está siendo explotado activamente es si el investigador que lo ha descubierto lo revela, algo que no siempre sucede, puesto que muchos investigadores prefieren permanecer anónimos.

TAGS Software, Ciberamenazas, Vulnerabilidades, Ciberdelincuente

ENCUENTROS ITDM GROUP

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

IT Digital Magazine

Descarga la revista digital

(Disponible en PDF y ePub)

Gestión de la ciberseguridad: de la automatización inteligente a la IA generativa

La IA generativa ha empezado a transformar todo tipo de industrias. Uno de los sectores sobre los que tiene un impacto mayor es el de la ciberseguridad: además de las implicaciones que tiene el uso de la IA generativa en otras áreas de la empresa, está cambiando tanto las herramientas de protección como la capacidad de los atacantes...

Protección integral: cómo defender las nuevas fronteras de la ciberseguridad

Los tipos de ciberataque no han tenido una gran evolución y los usuarios siguen siendo el eslabón más débil de los sistemas de protección. Ahora bien, las técnicas que utilizan se basan en tecnología más avanzada, lo que permite ataques más complejos, sofisticados y convincentes… En un contexto en que las fronteras de la ciberseguri...

Identidades digitales, en el centro de la estrategia de seguridad

El paso a la nube que ha supuesto la digitalización acelerada de numerosos sectores en los últimos y la ampliación de la superficie de exposición de las empresas a llevado a virar las estrategias de ciberseguridad corporativas. La protección y la gestión de las identidades digitales se ha convertido en un elemento básico sobre el qu...

Zoom AI Companion: su asistente inteligente de confianza

Portada WP Zoom AI Companion Asistente inteligente

Zoom AI Companion es un asistente inteligente de IA Generativa que ayuda a incrementar la productividad, optimizar la eficacia del trabajo en equipo y mejorar las capacidades de los profesionales.

Un nuevo informe analiza tendencias en almacenamiento para IA

La Inteligencia Artificial está siendo considerada para su uso en muchos segmentos del mercado de almacenamiento. Hay disponible un nuevo informe que discute en detalle la IA en el almacenamiento de datos.

Cómo los proveedores de MPS pueden desbloquear el valor estratégico

Los proveedores de Servicios de Impresión Gestionados (MPS, por sus siglas en inglés) tienen una oportunidad significativa para aprovechar la gran cantidad de datos generados para ofrecer valor estratégico a sus clientes y obtener una ventaja competitiva.

La autenticación de voz en la vida cotidiana

Según Enreach, usamos la biometría de voz a diario para interactuar con asistentes como Alexa, para identificarnos en plataformas o para automatizar consultas

Las cargas de trabajo de gestión de datos lideraron el gasto en sistemas de almacenamiento y cómputo en la segunda mitad de 2023

Las organizaciones gastaron $7.2 mil millones en infraestructura de hardware de cómputo y almacenamiento para respaldar esta carga de trabajo en 2S23, lo que representa el 7.8% del gasto total en infraestructura de TI empresarial.

La gran mayoría de ellos aprovechan vulnerabilidades similares a otras ya previamente conocidas. No se han observado cambios significativos en los métodos y vectores de ataque usados por los atacantes, ya que se siguen obteniendo buenos resultados utilizando técnicas conocidas.

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO