Los investigadores de Google encontraron un número récord de vulnerabilidades de software nefastas en 2021

Apr 21 2022
El Proyecto Cero de Google, centrado en la seguridad, comenzó a llevar registros de vulnerabilidades de día cero explotadas en software popular en 2014. Desde entonces, ningún otro año ha visto tantas vulnerabilidades abiertas como 2021, anunció la compañía de tecnología esta semana.

El Proyecto Cero de Google, centrado en la seguridad, comenzó a llevar registros de vulnerabilidades de día cero explotadas en software popular en 2014. Desde entonces, ningún otro año ha visto tantas vulnerabilidades abiertas como 2021, anunció la compañía de tecnología esta semana.

Los días cero son errores no detectados en el software que pueden permitir a los piratas informáticos realizar ataques sofisticados en programas y plataformas .

“2021 incluyó la detección y divulgación de 58 días 0 en estado salvaje, la mayor cantidad registrada desde que Project Zero comenzó a rastrear”, dijo la investigadora de Google Maddie Stone, en una publicación de blog publicada el martes.

El número es más del doble del récord de día cero previamente registrado de 28 descubiertos en 2015, dijo Stone.

Los días cero que encontraron no necesariamente se están volviendo más inteligentes. La gran mayoría de los exploits rastreados por Google en 2021 no fueron particularmente novedosos, aparentemente usaron los "mismos patrones de errores y técnicas de explotación y persiguieron las mismas superficies de ataque" que los piratas informáticos siempre han atacado, escribe Stone.

Algunos de los objetivos más importantes del año pasado incluyeron iOS y MacOS de Apple, Microsoft Windows y Exchange, y el propio Google, que registró un récord de 14 días cero en su navegador Chrome ( frente a siete en 2020). Mientras tanto, Android de Google vio siete días cero.

La pregunta es: ¿por qué se están descubriendo tantos errores nuevos? ¿Es porque la seguridad del software se está volviendo más perezosa? ¿Los piratas informáticos están mejorando en la piratería? Los investigadores de Google parecen sentir que en realidad se debe a que la industria de la seguridad está mejorando en la búsqueda y el intercambio de información sobre sus problemas.

“Si bien creemos que ha habido un crecimiento constante en el interés y la inversión en exploits de día cero por parte de los atacantes en los últimos años, y que la seguridad aún debe mejorar con urgencia, parece que la capacidad de la industria de la seguridad para detectar y divulgar en el -Los exploits de día cero salvajes son la principal explicación del aumento de los exploits de día cero observados en 2021".

En general, las empresas parecen estar mejorando en la divulgación de sus problemas de seguridad al público. Dicho esto, "todavía queda mucho trabajo por hacer", escribe Stone, señalando que uno de los objetivos de Google es ver que las divulgaciones de día cero se conviertan en una norma en toda la industria.

Puede consultar el registro completo de Google de seguimiento de días cero en esta hoja de cálculo continuamente actualizada . Como puede ver, 2022 ya ha tenido un comienzo excepcional para los errores, con más de una docena de vulnerabilidades de día cero descubiertas en los primeros cuatro meses de este año.

© Copyright 2021 - 2022 | unogogo.com | All Rights Reserved