En 2021 se detectó un número récord de exploits zero day usados activamente
- Vulnerabilidades
La gran mayoría de ellos aprovechan vulnerabilidades similares a otras ya previamente conocidas. No se han observado cambios significativos en los métodos y vectores de ataque usados por los atacantes, ya que se siguen obteniendo buenos resultados utilizando técnicas conocidas.
Según datos publicados por Google Project Zero, en 2021 se detectaron un total de 58 exploits zero day que estaban siendo explotados activamente por atacantes. Esto supone un récord con respecto al número detectado en años anteriores y más del doble que los detectados en 2020. Los investigadores de Google creen que el importante aumento el año pasado se debe a la mejor capacidad de detectarlos, más que a un aumento del uso de estos exploits por parte de los atacantes.
Con respecto a los métodos y vectores de ataque usados por los atacantes, no se han observado cambios significativos respecto a años anteriores, ya que se siguen obteniendo buenos resultados utilizando técnicas de explotación conocidas y buscando las mismas superficies de ataque. Además, tras revisar exploits se observa que la gran mayoría de ellos se aprovechan de vulnerabilidades similares a otras ya previamente conocidas, y tan solo dos emplean técnicas novedosas.
El equipo de investigadores de Google Project Zero ha querido hacer hincapié en el aumento de la capacidad de detección de este tipo de amenazas en los últimos dos años. No se trata únicamente de que haya aumentado el número de investigadores trabajando en la detección de exploits zero day, sino que también se ha visto un incremento en el número de organizaciones que se han dedicado a notificarlos.
Así mismo, el número de desarrolladores y fabricantes de software que han detectado zero days en sus productos también ha aumentado significativamente, incluyendo 7 exploits descubiertos por Google en sus productos y otros 10 descubiertos por la propia Microsoft. El otro motivo principal que explicaría el aumento de zero days detectados sería una mayor notificación de estas vulnerabilidades. Tanto Apple como Google empezaron a destacar recientemente en sus boletines de seguridad las vulnerabilidades que podrían estar siendo explotadas activamente. Si esto no se hubiera producido, la única forma de enterarse de que un zero day está siendo explotado activamente es si el investigador que lo ha descubierto lo revela, algo que no siempre sucede, puesto que muchos investigadores prefieren permanecer anónimos.