La seguridad y los Exploit nunca jamás irán de la mano, por lo tanto, compañías como Microsoft o Google siempre están pendiente de que sus servicios se encuentren lo más lejos posible de los ataques informáticos. Por ese motivo, sus desarrolladores se encuentran realizando constantes pruebas para descubrir Exploit de día 0 para luego solucionarlos con una actualización de seguridad.
Como ya todos sabemos, el descubrimiento mal intencionado de un exploit de día 0 podría ser catastrófico si el atacante decide explotarlo, ya que ese tipo de vulnerabilidades en ese momento, no cuentan con una solución inmediata.
Google batió récord detectando Exploit de día 0 en 2021
Google fue una de las compañías tecnológicas que tuvo más actividad detectando Exploit de día 0 el año pasado, ya que un total de 58 de estas vulnerabilidades fueron descubiertas y puestas en evidencia, consiguiendo así que el 2021 fuera el año más activo para el gigante de las búsquedas.
Cabe mencionar que estos 58 Exploits detectados el año pasado significan que fueron más del doble de los detectados en 2020, esto solo significa una cosa, el software hoy en día se está volviendo más inseguro o que simplemente los piratas informáticos han redoblado sus esfuerzos.
Vía Google Project Zero muestra con mayor detalle todos los Exploits que fueron descubiertos en 2021, sin embargo, lo que más destaca aún es cuantos proveedores todavía no toman medidas para solucionar dichas vulnerabilidades.
El Google Project Zero es un equipo de cazadores de errores de élite que tienen como objetivo hacer que sea más costoso, requiera muchos recursos y, en general, sea más difícil para los atacantes usar los días cero, no obstante, este es en gran medida un trabajo en progreso.
De los días cero detectados en 2021, solo dos estaban dirigidos a dispositivos con sistemas operativos iOS y Mac, mientras que el resto fueron variaciones de errores conocidos, siendo el 67 % alguna variación de alguna vulnerabilidad de corrupción de memoria.
Por otra parte, Google ha informado que su registro de ataques de día cero no es tan completo como podría ser, un ejemplo, las plataformas de mensajería como WhatsApp, Signal y Telegram no informaron vulnerabilidades de día cero en 2021, lo cual es sorprendente si se tiene en cuenta que las tres aplicaciones son los principales objetivos de los piratas informáticos.
Finalmente, The Big G espera que las compañías tecnológicas compartan más muestras de exploit de día 0 con las suficientes descripciones técnicas que permita revelar el fallo, también está invitando a las compañías que impidan que las vulnerabilidades de memoria sean explotados .