7 abr. 2020

Zero-Day cada vez son más comunes en los exploits

Los exploits de Zero-Day o ataques de día cero ocurre cuando los ciberdelincuentes explotan ciertas vulnerabilidades que hay presentes en un dispositivo o sistema pero que no son conocidas por los desarrolladores o demás usuarios o que al menos no hay parche todavía para solucionarlo.

Normalmente son los propios desarrolladores quienes lanzan parches y actualizaciones de seguridad para corregir problemas que puedan dejar expuestos los sistemas y dispositivos. Ahora bien, ¿qué ocurre si esos parches no existen todavía? Esos son los ataques de día cero o exploits de Zero-Day. Se aprovechan de esa situación para lograr atacar.

Según un informe realizado por FireEye, los delincuentes han utilizado los exploits de Zero-Day más que nunca en el último año. Al menos más que en los años anteriores que tienen registros.
Indicaron además que hay una amplia gama de grupos que han aprovechado este tipo de problemas para llevar a cabo sus ataques. Esto lógicamente pone en riesgo la seguridad de los usuarios.

Desde FireEye ponen algunos ejemplos como un exploit de Zero-Day de WhatsApp (CVE-2019-3568) que fue utilizado para distribuir spyware, otro exploit para Adobe Flash (CVE-2018-15982) y otro en Android (CVE-2019-2215).

Más allá del aumento de los exploits de Zero-Day que hemos mencionado, desde FireEye también indican que han crecido los grupos que tienen el objetivo de atacar a través de este tipo de técnicas. Hay más piratas informáticos que buscan aprovecharse de fallos de seguridad existentes en dispositivos y sistemas sin ser corregidos.
Pero desde FireEye van más allá e indican que en los próximos años los ataques de día cero van a crecer más aún. Esperan que haya más grupos de ciberdelincuentes que utilicen este tipo de problemas para lograr atacar a sus víctimas. Creen que habrá una mayor cantidad de ataques de este tipo.

En el lado positivo está el hecho de que cada vez las organizaciones están más preparadas. Creen además que en los próximos años tendremos más capacidad para protegernos de este tipo de ataques y evitar así que nuestros sistemas puedan estar en peligro.

Ya sabemos que la seguridad es un factor muy importante tanto para los usuarios particulares como para las empresas. Es vital que tengamos en cuenta ciertas medidas de seguridad y no expongamos nuestros datos. De esta forma podremos evitar ser víctimas de los muchos problemas que pueden afectarnos a la hora de navegar por la red.

Fuente: RedesZone

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!