El Auge y Caída de las Vulnerabilidades Zero-Day: Un vistazo al año en Seguridad Digital de Google

El mundo de la ciberseguridad es un campo en constante evolución, donde la lucha entre los defensores de la seguridad y los ciberdelincuentes es interminable. En esta carrera armamentista digital, las vulnerabilidades zero-day juegan un papel crucial. Estas vulnerabilidades, desconocidas por los fabricantes y, por lo tanto, no corregidas, son un arma doble filo que puede ser utilizada para el bien o para el mal. Google, en su blog de seguridad, nos ofrece una fascinante visión de este emocionante pero arriesgado mundo en su publicación “The Ups and Downs of 0-Days: Year in Review”.

El significado de Zero-Day

La terminología “zero-day” se refiere a una vulnerabilidad que es aprovechada por los atacantes el mismo día que es descubierta, antes de que los desarrolladores tengan la oportunidad de parcharla. Estas vulnerabilidades son valiosas para los hackers, ya que les permiten penetrar sistemas sin resistencia, a menudo con consecuencias catastróficas. Al mismo tiempo, los expertos en seguridad y las empresas éticas utilizan las vulnerabilidades zero-day para identificar y solucionar debilidades antes de que los atacantes las descubran.

El Año de las Vulnerabilidades Zero-Day

En su publicación, Google analiza el panorama de las vulnerabilidades zero-day a lo largo de un año, destacando tanto los momentos en los que estas vulnerabilidades han sido explotadas para el ciberdelito como los éxitos en la detección y mitigación de estas amenazas.

El blog resalta cómo los atacantes han empleado estas vulnerabilidades en una variedad de tácticas, desde el espionaje cibernético hasta el robo de datos financieros. Estos ataques a menudo ocurren de manera sigilosa y pueden pasar desapercibidos durante largos períodos de tiempo, lo que hace que la detección y respuesta sean desafiantes.

Lo más destacado

De acuerdo con Google, en 2022 se detectaron y divulgaron 41 días cero, la segunda mayor cantidad jamás registrada desde que comenzaron a rastrear a mediados de 2014 , pero por debajo de los 69 detectados en 2021. Aunque una caída del 40 % podría parecer una clara mejora en seguridad, la realidad es más complicada. Algunos de los puntos clave de 2022 incluyen:

Los días N funcionan como los días 0 en Android debido a los largos tiempos de aplicación de parches. En todo el ecosistema de Android hubo varios casos en los que los parches no estuvieron disponibles para los usuarios durante un tiempo significativo. Los atacantes no necesitaban exploits de día 0 y, en su lugar, podían usar n-days que funcionaban como 0-day.

Las vulnerabilidades de 0 clics y las nuevas mitigaciones del navegador reducen los días 0 del navegador. Muchos atacantes se han estado moviendo hacia explotaciones de 0 clic en lugar de 1 clic. Los 0 clics generalmente se dirigen a componentes distintos del navegador. Además, todos los principales navegadores también implementaron nuevas defensas que dificultan la explotación de una vulnerabilidad y podrían haber influido en que los atacantes se trasladaran a otras superficies de ataque. 

Más del 40 % de los días 0 descubiertos eran variantes de vulnerabilidades informadas anteriormente. 17 de los 41 días 0 en estado salvaje a partir de 2022 son variantes de vulnerabilidades informadas anteriormente. Esto continúa la tendencia desagradable discutida anteriormente tanto en el informe de revisión anual de 2020 como en el informe de mediados de 2022 . Más del 20% son variantes de días cero anteriores  de 2021 y 2020.

Las colisiones de errores son altas. 2022 trajo informes más frecuentes de atacantes que usan las mismas vulnerabilidades que los demás, así como de investigadores de seguridad que informaron vulnerabilidades que luego se descubrió que los atacantes usaban. Cuando se encuentra y se repara un día cero en estado salvaje dirigido a una plataforma de consumo popular, es cada vez más probable que también rompa la vulnerabilidad de otro atacante.

Según el análisis de los días cero de 2022, se espera ver un enfoque continuo en las siguientes áreas de la industria:

  1. Parches más completos y oportunos para abordar el uso de variantes y n-days como 0-days.

  2. Más plataformas siguiendo el ejemplo de los navegadores al lanzar mitigaciones más amplias para hacer que clases enteras de vulnerabilidades sean menos explotables. 

  3. Crecimiento continuo de la transparencia y la colaboración entre proveedores y defensores de la seguridad para compartir detalles técnicos y trabajar juntos para detectar cadenas de explotación que cruzan múltiples productos.

La Defensa y la Colaboración

La publicación también resalta la importancia de la colaboración en la lucha contra las vulnerabilidades zero-day. Google destaca su compromiso con compartir la información sobre estas vulnerabilidades con otros investigadores y fabricantes de software, permitiendo que se tomen medidas rápidas para abordar los problemas.

Asimismo, la inversión en tecnologías avanzadas de detección y prevención es crucial para combatir estas amenazas. La inteligencia artificial y el aprendizaje automático están demostrando ser herramientas valiosas para identificar patrones de comportamiento malicioso y prevenir ataques antes de que ocurran.

La publicación de Google nos brinda una visión única del emocionante y desafiante mundo de las vulnerabilidades zero-day. A medida que avanzamos en un mundo digital cada vez más interconectado, estas vulnerabilidades siguen siendo un recordatorio de la importancia de la vigilancia constante y la colaboración en la lucha contra las amenazas cibernéticas. Con la innovación y la colaboración adecuadas, podemos esperar un futuro más seguro en línea.

No olvides seguirnos en redes para encontrar más información sobre técnicas, consejos sobre ciberseguridad y para estar al día de las noticias más recientes de este tema.

Sobre Nosotros

Somos una consultoría especializada en la seguridad de información, que por medio de una gama de consultores expertos en la materia, brindamos soluciones a los problemas tecnológicos que enfrentan las diferentes industrias.

Nuestros Servicios

Consultoría de Ciberseguridad

Ubicacion

Calz. del Valle 255 Int A Col. del Valle, Del Valle, 66220 San Pedro Garza García, N.L.