Crecen los cyber ataques que aprovechan vulnerabilidades de día cero
Google ha destacado un incremento en los ataques de ‘malware’ que utilizan las vulnerabilidades denominadas de día cero, con la detección hasta mediados de este año de 33 ‘exploits’ en uso.
Las vulnerabilidades de día cero son un fallo en la seguridad del software que es desconocido para los usuarios y fabricantes del producto. El riesgo radica en que hasta que son descubiertas y se solucionan, los atacantes pueden aprovecharlas para lanzar sus campañas de ‘malware’.
El Grupo de Análisis de Amenazas (TAG, en ingles) de Google ha detectado, a fecha de 1 de julio, el uso de 33 exploits de día cero, once más de los que se identificaron en 2020. Cuatro de ellos, descubiertos por este grupo, afectaban a los navegadores Chrome (CVE-2021-21166 y CVE-2021-30551), Internet Explorer (CVE-2021-33742) y Safari Webkit (CVE-2021-1879), como recogen en un comunicado.
La compañía tecnológica matiza que el incremento en el número de ‘exploits’ detectados y hechos publicos no tiene relación con los ‘exploits’ que están siendo utilizados, sino que más bien se debe a que han aumentado los esfuerzos para detectar y divulgarlos.
Cita, por ejemplo, que tanto Google en Android como Apple han empezado a incluir este año en sus boletines de seguridad cuando creen que una vulnerabilidad de día cero está siendo explotada. Pero también señala que hay una demanda mayor entre los atacantes de este tipo de ‘exploits’ que hace una década, lo que ha hecho crecer un ecosistema de suministro.