Ciberseguridad: 2021 se convierte en un año récord de vulnerabilidades de día cero
En lo que va de año se han detectado más de 66 vulnerabilidades de día cero, aquellas brechas de seguridad que cuando son detectadas no tienen parche todavía
En lo que va de año se han detectado más de 66 vulnerabilidades de día cero, según la MIT Technology Review. La prestigiosa cabecera ha arrojado esta cifra tras analizar diversas bases de datos y consultarlo con varios expertos y compañías especializadas en ciberseguridad.
Según el mismo medio, este dato duplica el número de vulnerabilidades de día cero detectadas en 2020, y la cifra de 2021 supone un récord que puede resultar siniestro. Las vulnerabilidades de día cero son aquellas brechas de seguridad en programas e infraestructuras informáticas que no habían sido detectadas pero que los ciberdelincuentes podían estar aprovechando.
Por esa misma razón, una vulnerabilidad de día cero que no haya sido reportada a la empresa que le afecta es uno de los bienes mejor cotizados en el mercado negro del cibercrimen. El daño potencial que puede provocar en las manos de un especialista puede ser mucho mayor que el de una vulnerabilidad que ya ha sido subsanada o actualizada.
Algunas de las razones que la MIT Technology Review esgrime para explicar el auge de este tipo de vulnerabilidades day zero es la proliferación de herramientas de hacking y la esponsorización por parte de potencias como China a los APT, siglas en inglés de amenazas persistentes avanzadas (colectivos de ciberespías o ciberdelincuentes patrocinados por intereses geoestratégicos).
Pero el auge de estas vulnerabilidades también se puede explicar por una circunstancia que invita algo más al optimismo: las capacidades defensivas de gobiernos y empresas están aumentando, en parte gracias a que la digitalización que ha acelerado la crisis del coronavirus se ha apalancado en buena medida en la ciberseguridad.
Tanto las grandes tecnológicas como Microsoft como las principales firmas del sector de la seguridad informática han apostado por sus equipos de detección de amenazas, y así lo confirma Eric Doerr, vicepresidente de seguridad en la nube de los de Seattle en declaraciones a la revista del MIT. «Uno de los motivos por los que hay más [días cero] es porque estamos encontrando más».
La proliferación de herramientas de hackeo así como el aumento de la inversión en equipos de defensa ha incentivado un círculo virtuoso que obliga a los ciberdelincuentes a sofisticar todavía más sus métodos y técnicas.
El asalto que antes se perpetraba gracias a que un ciberdelincuente había encontrado una vulnerabilidad de día cero ahora se tiene que organizar aprovechando distintas vulnerabilidades, ya que las compañías están más atentas a su seguridad y emiten constantemente parches de actualización que les blindan cada vez más.
Por eso, aprovechar un exploit ahora significa en realidad aprovechar una «cadena de exploits«, lo que implica irremediablemente que aumente el número de vulnerabilidades de día cero.
Los criminales no aprovechan todas las vulnerabilidades
Que se detecten más vulnerabilidades de día cero no quiere decir que estas ya estén siendo aprovechadas por criminales: solo que la empresa competente (y que sufre dicha brecha de seguridad) todavía no ha liberado ninguna actualización para subsanarla. Cuando los criminales ya han detectado esta vulnerabilidad, la jerga determina que es una vulnerabilidad in the wild (en lo salvaje).
Entre tanto, el aumento de vulnerabilidades de día cero es síntoma inequívoco de que la carrera que libran los ciberdelincuentes y los equipos de especialistas en ciberseguridad se está decantando por estos últimos: cuantas más vulnerabilidades se detecten, más vulnerabilidades serán parcheadas.
Aquellas que todavía no se han detectado seguirán siendo, entre tanto, las más peligrosas. Y más en manos de un criminal.
Noticia original: Business Insider
Autor: Alberto R. Aguiar