Cuando los piratas informáticos buscan fallas de día cero para explotar y afianzarse en el punto final de destino (se abre en una pestaña nueva)Por lo general, buscan productos de Microsoft, Google o Apple, según un nuevo informe de los investigadores de seguridad cibernética Mandiant, en el que se explotaron las principales vulnerabilidades de día cero el año pasado, la mayoría dirigidas a los tres grandes.
Los días cero son fallas que aún no han sido descubiertas por los investigadores de seguridad, por lo que los equipos de TI no han tenido días para parchear sus sistemas. Como tales, son la posesión más preciada de todos los piratas informáticos, ya que abusar de ellos no activa las alarmas.
De todos los posibles productos que podrían haber sido el objetivo, los delincuentes mantuvieron sus lupas muy enfocadas en los sistemas operativos, navegadores web y productos de administración de redes. Windows ha tenido 15 vulnerabilidades explotadas, Chrome nueve e iOS cinco. MacOS completa los cuatro primeros con cuatro vulnerabilidades de día cero explotadas.
actividad china
Desglosando los hallazgos geográficamente, Mandiant dice que la mayoría de los días cero fueron explotados por actores de amenazas patrocinados por el estado chino (7), seguidos por los rusos (2, uno superpuesto) y los norcoreanos (2). Para tres, no se pudo establecer un origen. Trece fueron explotados por grupos de ciberespionaje.
Por lo general, buscarían fallas que les permitieran obtener privilegios elevados o ejecutar código remoto en dispositivos vulnerables (53 de 55 fallas).
Entre la infraestructura de borde y los servicios en la nube, los delincuentes estaban más interesados en los primeros, ya que estos productos generalmente carecen de las defensas de ciberseguridad adecuadas y es más probable que se vean comprometidos sin alertar a los equipos de TI. Al mismo tiempo, a medida que más empresas migran a la nube, la cantidad de días cero divulgados podría reducirse, ya que los proveedores de servicios en la nube informan los incidentes de seguridad de manera diferente, afirma Mandiant.
En cualquier caso, 2022 tuvo menos fallas de día cero reveladas (55) en comparación con el año anterior (80), y aunque eso suena positivo, 2022 fue un récord en lo que respecta a la cantidad de días cero explotados activamente. Los investigadores creen que la tendencia solo empeorará este año.
Vía: BleepingComputer (se abre en una pestaña nueva)