MADRID, 27 de marzo (Portaltic/EP) – Los investigadores de Google y Mandiant observaron un aumento de casi el 50 % en las vulnerabilidades de día cero explotadas en 2023, principalmente en bibliotecas y componentes de terceros, y un crecimiento principalmente en las empresas que se enfocan en eso. El equipo de análisis de amenazas (TAG) de Google se ha asociado con investigadores de la empresa de ciberseguridad Mandiant para ofrecer una visión general de la explotación de vulnerabilidades de día cero, es decir, errores que las personas crean en ‘software’ que los ciberdelincuentes pueden explotar. Esto es para acceder a la red y a los dispositivos.
Específicamente, dividen su análisis entre las vulnerabilidades existentes en plataformas y productos comerciales y empresariales, lo que les permite resaltar que los fabricantes de consumo han aumentado sus esfuerzos para reducir la aparición de errores explotables. , aunque sus datos detectan un aumento de la explotación en entornos comerciales. El estudio identificó 97 vulnerabilidades de día cero explotadas en 2023, aproximadamente un 50% más que en 2022, cuando se identificaron 62 vulnerabilidades, pero menos de 106 vulnerabilidades en 2021, como se menciona en el informe.
Del total de vulnerabilidades identificadas, 29 corresponden a descubrimientos iniciales realizados por miembros de TAG y Mandiant. También se encuentran muchos errores en bibliotecas y componentes de terceros, en lugar de en el código fuente del producto. En este sentido, Google informa de 9 vulnerabilidades de día cero dirigidas a Android en 2023, frente a las 3 vulnerabilidades notificadas el año anterior.
En iOS, se descubrieron y divulgaron 8 casos (en comparación con 4 casos en 2022), mientras que en el lado del navegador, se descubrieron y revelaron 8 casos de día cero dirigidos a Chrome y 11 casos dirigidos a Safari. Casi dos tercios (61) de las vulnerabilidades de día cero afectan a las plataformas y productos de los usuarios finales (por ejemplo, dispositivos móviles, sistemas operativos, navegadores y otras aplicaciones), mientras que 36 de las vulnerabilidades restantes afectan a la tecnología empresarial. Sin embargo, el informe de Google destaca un aumento en los objetivos comerciales, un 64% más año tras año.
Detrás de la explotación de las vulnerabilidades de día cero descubiertas en 2023 se encuentran proveedores de servicios de vigilancia, actores tradicionales centrados en el espionaje y actores que buscan beneficios económicos. De los 58 casos identificados, 48 involucraron a los dos primeros tipos de actores, de los cuales las personas con motivación económica representaron el 17%.
