Aumentan los hackers que aprovechan las vulnerabilidades de día cero divulgadas públicamente
Informe de Defensa Digital de Microsoft
Microsoft advierte sobre un repunte entre los estados nacionales y los actores criminales que aprovechan cada vez más las vulnerabilidades de día cero divulgadas públicamente para violar los entornos de destino.
El gigante tecnológico, en su Informe de Defensa Digital de 114 páginas, dijo que ha "observado una reducción en el tiempo entre el anuncio de una vulnerabilidad y la mercantilización de esa vulnerabilidad", por lo que es imperativo que las organizaciones corrijan tales vulnerabilidades de manera oportuna.
Esto también corrobora un aviso de abril de 2022 de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), que encontró que los malos actores están atacando "agresivamente" los errores de software recientemente revelados contra objetivos amplios a nivel mundial.
Microsoft señaló que solo se necesitan 14 días en promedio para que un exploit esté disponible después de la divulgación pública de una falla, y afirmó que, si bien los ataques de día cero inicialmente tienen un alcance limitado, tienden a ser adoptados rápidamente por otros actores de amenazas, lo que lleva a eventos de sondeo indiscriminados antes de que se instalen los parches.
Además, acusó a los grupos patrocinados por el estado chino de ser "particularmente competentes" en el descubrimiento y desarrollo de exploits de día cero.
Esto se ha visto agravado por el hecho de que la Administración del Ciberespacio de China (CAC) promulgó una nueva regulación de informes de vulnerabilidades en septiembre de 2021 que requiere que los fallos de seguridad se informen al gobierno antes de compartirlos con los desarrolladores de productos.
Redmond dijo además que la ley podría permitir que elementos respaldados por el gobierno almacenen y conviertan en armas los errores informados, lo que resultará en un mayor uso de días cero para actividades de espionaje diseñadas para promover los intereses económicos y militares de China.
Los hallazgos también se producen casi un mes después de que CISA publicara una lista de las principales vulnerabilidades armadas por actores con sede en China desde 2020 para robar propiedad intelectual y desarrollar el acceso a redes sensibles.
“Las vulnerabilidades de día cero son un medio particularmente efectivo para la explotación inicial y, una vez expuestas públicamente, las vulnerabilidades pueden ser reutilizadas rápidamente por otros estados nacionales y actores criminales”, dijo la compañía.
