El equipo de seguridad interna de Google advirtió que las amenazas de seguridad de día cero se están convirtiendo en un riesgo mayor que nunca.
En su resumen anual del panorama de amenazas de día cero, el equipo de Google Project Zero señaló que se habían identificado 58 amenazas distintas en 2021, el número más alto visto desde que comenzó la investigación en 2014.
Esto representa un aumento de los 25 exploits descubiertos en 2020 y casi el doble del número visto en la mayoría de los años cubiertos por la encuesta.
Amenaza de día cero
De manera un tanto desalentadora, el equipo notó que la metodología utilizada por los atacantes de día cero no parece haber cambiado o evolucionado mucho con respecto a años anteriores, con los mismos patrones de errores y técnicas de explotación que siguen demostrando ser populares.
“Cuando observamos estos 58 0 días usados en 2021, en cambio, vemos 0 días similares a las vulnerabilidades anteriores conocidas públicamente”, escribió Google. “Esperamos que para tener éxito, los atacantes deben encontrar nuevas clases de errores de vulnerabilidades en nuevas superficies de ataque utilizando métodos de explotación nunca antes vistos. En general, eso no es lo que nos han mostrado los datos este año.
Sin embargo, Google también señala que el aumento en los días cero informados en realidad puede ser algo bueno, ya que significa que se informan y divulgan públicamente más amenazas.
«Realizamos y compartimos este análisis para dificultar el día 0», escribió Maddie Stone del equipo de Project Zero en una publicación de blog anunciando los resultados. «Queremos que sea más costoso, que consuma más recursos y, en general, más difícil para los atacantes utilizar las capacidades de día cero».
«2021 ha resaltado lo importante que es permanecer incansable en nuestra búsqueda para dificultar que los atacantes exploten a los usuarios con días 0. Hemos escuchado una y otra vez cómo los gobiernos atacan a periodistas, poblaciones minoritarias, políticos, defensores de los derechos humanos e incluso investigadores de seguridad de todo el mundo».
«Las decisiones que tomamos en las comunidades de seguridad y tecnología pueden tener un impacto real en la sociedad y en la vida de nuestros semejantes».
En general, Google dice que la industria parece estar mejorando en lo que respecta a la «detección y divulgación» de exploits de día cero, pero advierte que aún son «pequeños pasos».
La compañía solicita una serie de medidas para acelerar el progreso, incluido el establecimiento de un comportamiento estándar de la industria para que todos los proveedores revelen públicamente cuando haya evidencia que sugiera que se está explotando una vulnerabilidad en su producto.
Google también dice que los proveedores y los investigadores de seguridad deberían hacer un mejor esfuerzo para compartir muestras o técnicas de explotación, y que también se necesitan más esfuerzos para reducir las vulnerabilidades de corrupción de la memoria o dejarlas inoperables.
