2021 ya es el año en el que más vulnerabilidades de día cero han detectado los expertos en ciberseguridad, pero esto no es necesariamente malo

Hacker con una bandera de Rusia.

Bill Oxford/Getty

  • En lo que va de año se han detectado más de 66 vulnerabilidades de día cero, aquellas brechas de seguridad que cuando son detectadas no tienen parche todavía.
  • Son las más peligrosas y las más valiosas en el mercado negro del crimen informático, pero su auge no es una mala señal, explica la MIT Technology Review.
  • Descubre más historias en Business Insider España.

En lo que va de año se han detectado más de 66 vulnerabilidades de día cero, según la MIT Technology Review. La prestigiosa cabecera ha arrojado esta cifra tras analizar diversas bases de datos y consultarlo con varios expertos y compañías especializadas en ciberseguridad.

Según el mismo medio, este dato duplica el número de vulnerabilidades de día cero detectadas en 2020, y la cifra de 2021 supone un récord que puede resultar siniestro. Las vulnerabilidades de día cero son aquellas brechas de seguridad en programas e infraestructuras informáticas que no habían sido detectadas pero que los ciberdelincuentes podían estar aprovechando.

Por esa misma razón, una vulnerabilidad de día cero que no haya sido reportada a la empresa que le afecta es uno de los bienes mejor cotizados en el mercado negro del cibercrimen. El daño potencial que puede provocar en las manos de un especialista puede ser mucho mayor que el de una vulnerabilidad que ya ha sido subsanada o actualizada.

Algunas de las razones que la MIT Technology Review esgrime para explicar el auge de este tipo de vulnerabilidades day zero es la proliferación de herramientas de hacking y la esponsorización por parte de potencias como China a los APT, siglas en inglés de amenazas persistentes avanzadas (colectivos de ciberespías o ciberdelincuentes patrocinados por intereses geoestratégicos).

Pero el auge de estas vulnerabilidades también se puede explicar por una circunstancia que invita algo más al optimismo: las capacidades defensivas de gobiernos y empresas están aumentando, en parte gracias a que la digitalización que ha acelerado la crisis del coronavirus se ha apalancado en buena medida en la ciberseguridad.

Así trabajan los hackers éticos que se dedican a piratear legalmente empresas como Uber, Starbucks o Airbnb

Tanto las grandes tecnológicas como Microsoft como las principales firmas del sector de la seguridad informática han apostado por sus equipos de detección de amenazas, y así lo confirma Eric Doerr, vicepresidente de seguridad en la nube de los de Seattle en declaraciones a la revista del MIT. "Uno de los motivos por los que hay más [días cero] es porque estamos encontrando más".

La proliferación de herramientas de hackeo así como el aumento de la inversión en equipos de defensa ha incentivado un círculo virtuoso que obliga a los ciberdelincuentes a sofisticar todavía más sus métodos y técnicas.

El asalto que antes se perpetraba gracias a que un ciberdelincuente había encontrado una vulnerabilidad de día cero ahora se tiene que organizar aprovechando distintas vulnerabilidades, ya que las compañías están más atentas a su seguridad y emiten constantemente parches de actualización que les blindan cada vez más.

Por eso, aprovechar un exploit ahora significa en realidad aprovechar una "cadena de exploits", lo que implica irremediablemente que aumente el número de vulnerabilidades de día cero.

Que se detecten más vulnerabilidades de día cero no quiere decir que estas ya estén siendo aprovechadas por criminales: solo que la empresa competente (y que sufre dicha brecha de seguridad) todavía no ha liberado ninguna actualización para subsanarla. Cuando los criminales ya han detectado esta vulnerabilidad, la jerga determina que es una vulnerabilidad in the wild (en lo salvaje).

Entre tanto, el aumento de vulnerabilidades de día cero es síntoma inequívoco de que la carrera que libran los ciberdelincuentes y los equipos de especialistas en ciberseguridad se está decantando por estos últimos: cuantas más vulnerabilidades se detecten, más vulnerabilidades serán parcheadas.

Aquellas que todavía no se han detectado seguirán siendo, entre tanto, las más peligrosas. Y más en manos de un criminal.

Otros artículos interesantes:

Un antiguo trabajador de Apple critica que la opción para que las apps no te rastreen en iPhone es una trampa para dar una falsa sensación de privacidad

Esta es la técnica que han usado los ciberdelincuentes para robar un millón de euros al Ayuntamiento de Sevilla

Bonos, premios y ofertas fake: las estafas más comunes en nombre de Mercadona y cómo identificarlas

Te recomendamos