{"id":528421,"date":"2023-03-21T13:21:07","date_gmt":"2023-03-21T13:21:07","guid":{"rendered":"https:\/\/magazineoffice.com\/los-dias-cero-de-microsoft-google-y-apple-fueron-una-gran-amenaza-de-seguridad-en-2022\/"},"modified":"2023-03-21T13:21:11","modified_gmt":"2023-03-21T13:21:11","slug":"los-dias-cero-de-microsoft-google-y-apple-fueron-una-gran-amenaza-de-seguridad-en-2022","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/los-dias-cero-de-microsoft-google-y-apple-fueron-una-gran-amenaza-de-seguridad-en-2022\/","title":{"rendered":"Los d\u00edas cero de Microsoft, Google y Apple fueron una gran amenaza de seguridad en 2022"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Cuando los piratas inform\u00e1ticos buscan fallas de d\u00eda cero para explotar y afianzarse en el punto final de destino<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>Por lo general, buscan productos de Microsoft, Google o Apple, seg\u00fan un nuevo informe de los investigadores de seguridad cibern\u00e9tica Mandiant, en el que se explotaron las principales vulnerabilidades de d\u00eda cero el a\u00f1o pasado, la mayor\u00eda dirigidas a los tres grandes.<\/p>\n<p>Los d\u00edas cero son fallas que a\u00fan no han sido descubiertas por los investigadores de seguridad, por lo que los equipos de TI no han tenido d\u00edas para parchear sus sistemas.  Como tales, son la posesi\u00f3n m\u00e1s preciada de todos los piratas inform\u00e1ticos, ya que abusar de ellos no activa las alarmas.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>De todos los posibles productos que podr\u00edan haber sido el objetivo, los delincuentes mantuvieron sus lupas muy enfocadas en los sistemas operativos, navegadores web y productos de administraci\u00f3n de redes.  Windows ha tenido 15 vulnerabilidades explotadas, Chrome nueve e iOS cinco.  MacOS completa los cuatro primeros con cuatro vulnerabilidades de d\u00eda cero explotadas.<\/p>\n<h2 id=\"chinese-activity\">actividad china<\/h2>\n<p>Desglosando los hallazgos geogr\u00e1ficamente, Mandiant dice que la mayor\u00eda de los d\u00edas cero fueron explotados por actores de amenazas patrocinados por el estado chino (7), seguidos por los rusos (2, uno superpuesto) y los norcoreanos (2).  Para tres, no se pudo establecer un origen.  Trece fueron explotados por grupos de ciberespionaje. <\/p>\n<p>Por lo general, buscar\u00edan fallas que les permitieran obtener privilegios elevados o ejecutar c\u00f3digo remoto en dispositivos vulnerables (53 de 55 fallas).<\/p>\n<p>Entre la infraestructura de borde y los servicios en la nube, los delincuentes estaban m\u00e1s interesados \u200b\u200ben los primeros, ya que estos productos generalmente carecen de las defensas de ciberseguridad adecuadas y es m\u00e1s probable que se vean comprometidos sin alertar a los equipos de TI.  Al mismo tiempo, a medida que m\u00e1s empresas migran a la nube, la cantidad de d\u00edas cero divulgados podr\u00eda reducirse, ya que los proveedores de servicios en la nube informan los incidentes de seguridad de manera diferente, afirma Mandiant.<\/p>\n<p>En cualquier caso, 2022 tuvo menos fallas de d\u00eda cero reveladas (55) en comparaci\u00f3n con el a\u00f1o anterior (80), y aunque eso suena positivo, 2022 fue un r\u00e9cord en lo que respecta a la cantidad de d\u00edas cero explotados activamente.  Los investigadores creen que la tendencia solo empeorar\u00e1 este a\u00f1o.<\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cuando los piratas inform\u00e1ticos buscan fallas de d\u00eda cero para explotar y afianzarse en el punto final de destino (se abre en una pesta\u00f1a nueva)Por lo general, buscan productos de&hellip;<\/p>\n","protected":false},"author":1,"featured_media":528422,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[2386,2450,8136,1312,2975,3672,1119,8,683,388,73],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/528421"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=528421"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/528421\/revisions"}],"predecessor-version":[{"id":528423,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/528421\/revisions\/528423"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/528422"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=528421"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=528421"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=528421"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}