Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Del ransomware al ciberespionaje: 55 vulnerabilidades de día cero armadas en 2022
  • Tecnología

Del ransomware al ciberespionaje: 55 vulnerabilidades de día cero armadas en 2022

teknomers 21 de Mart de 2023 (Last updated: 21 de Mart de 2023) 4 minutes read
Del ransomware al ciberespionaje: 55 vulnerabilidades de día cero armadas


21 de marzo de 2023Ravie LakshmanánAmenaza cibernética Intel / Vulnerabilidad

Se explotaron hasta 55 vulnerabilidades de día cero en la naturaleza en 2022, y la mayoría de las fallas se descubrieron en el software de Microsoft, Google y Apple.

Si bien esta cifra representa una disminución con respecto al año anterior, cuando se armaron la asombrosa cifra de 81 días cero, aún representa un aumento significativo en los últimos años en que los actores de amenazas aprovechan fallas de seguridad desconocidas para su beneficio.

El recomendaciones provienen de la firma de inteligencia de amenazas Mandiant, que señaló que los sistemas operativos de escritorio (19), los navegadores web (11), los productos de administración de redes y TI (10) y los sistemas operativos móviles (seis) representaron los tipos de productos más explotados.

De los 55 errores de día cero, se estima que 13 fueron abusados ​​por grupos de espionaje cibernético, y otros cuatro fueron explotados por actores de amenazas motivados financieramente para operaciones relacionadas con ransomware. Los vendedores comerciales de software espía estaban vinculados a la explotación de tres días cero.

Entre los grupos patrocinados por el estado, los atribuidos a China se han convertido en los más prolíficos, explotando siete días cero: CVE-2022-24682, CVE-2022-1040, CVE-2022-30190, CVE-2022-26134, CVE-2022-42475, CVE-2022-27518y CVE-2022-41328 – durante el año.

Gran parte de la explotación se ha centrado en las vulnerabilidades de los dispositivos de red perimetrales, como los cortafuegos, para obtener acceso inicial. También se han detectado varios clústeres de China-nexus aprovechando una falla en Microsoft Diagnostics Tool (también conocida como Follina) como parte de campañas dispares.

“Múltiples campañas separadas pueden indicar que el día cero se distribuyó a múltiples presuntos grupos de espionaje chino a través de un intendente digital”, dijo Mandiant, y agregó que apunta a la “existencia de una infraestructura logística y de desarrollo compartida y posiblemente una entidad de coordinación centralizada”.

Vulnerabilidades de día cero

Los actores de amenazas de Corea del Norte y Rusia, por otro lado, han sido vinculados a la explotación de dos días cero cada uno. Esto incluye CVE-2022-0609, CVE-2022-41128, CVE-2022-30190y CVE-2023-23397.

La divulgación se produce cuando los actores de amenazas también están mejorando al convertir las vulnerabilidades recientemente reveladas en potentes exploits para violar una amplia gama de objetivos en todo el mundo.

“Si bien el descubrimiento de vulnerabilidades de día cero es un esfuerzo que requiere muchos recursos y no se garantiza una explotación exitosa, la cantidad total de vulnerabilidades reveladas y explotadas ha seguido creciendo, los tipos de software objetivo, incluidos los dispositivos de Internet de las cosas (IoT) y soluciones en la nube continúan evolucionando y la variedad de actores que las explotan se ha expandido”, dijo Mandiant.

SEMINARIO WEB

Descubra los peligros ocultos de las aplicaciones SaaS de terceros

¿Conoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa? Únase a nuestro seminario web para conocer los tipos de permisos que se otorgan y cómo minimizar el riesgo.

RESERVA TU ASIENTO

El informe Mandiant también sigue una advertencia de microsoftdel Centro de Análisis de Amenazas Digitales sobre los persistentes objetivos cibernéticos y cinéticos de Rusia a medida que la guerra en Ucrania continúa en el segundo año.

El gigante tecnológico dijo que desde enero de 2023 ha observado que “la actividad de amenazas cibernéticas rusas se ajusta para aumentar la capacidad destructiva y de recopilación de inteligencia en Ucrania y los activos civiles y militares de sus socios”.

Vulnerabilidades de día cero

Advirtió además sobre una posible “campaña destructiva renovada” montada por el grupo de estado-nación conocido como gusano de arena (también conocido como Iridium) en organizaciones ubicadas en Ucrania y en otros lugares.

Además, los piratas informáticos respaldados por Moscú han implementado al menos dos ransomware y nueve familias de limpiadores contra más de 100 entidades ucranianas. No menos de 17 países europeos han sido objetivo de campañas de espionaje entre enero y mediados de febrero de 2023, y 74 países han sido objetivo desde el comienzo de la guerra.

Otros rasgos clave asociados con la actividad de amenazas rusas incluyen el uso de ransomware como armas de sabotaje cibernético, obtener acceso inicial a través de diversos métodos y aprovechar grupos reales y pseudo hacktivistas para expandir el alcance de la presencia cibernética de Moscú.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: La pista de Tallin causó problemas a los esquiadores – “Esa pista de mössö era más o menos kryptonita”
Next: 28:23! Los Foxes ganan el partido de ida de los octavos de final contra Skjern Handbold

Related Stories

A medida que la demanda de DDR4 aumenta, Intel relanza
  • Tecnología

A medida que la demanda de DDR4 aumenta, Intel relanza sus CPU de 13ª y 14ª generación en China

teknomers 4 de Temmuz de 2026
Teclado gaming The G-Lab KEYZ Elite 400 HE, prueba completa
  • Tecnología

Teclado gaming The G-Lab KEYZ Elite 400 HE, prueba completa

teknomers 4 de Temmuz de 2026
108 malwares revelados: hackers norcoreanos atacaban a miles de usuarios
  • Tecnología

108 malwares revelados: hackers norcoreanos atacaban a miles de usuarios

teknomers 4 de Temmuz de 2026

You May Have Missed

  • General

Charles Darwin sobre la pobreza y la sociedad: Cita del Día por Charles Darwin: “Si la miseria de los pobres no es causada por las leyes de la naturaleza, sino por…” – Lecciones inspiradoras sobre la compasión, la justicia social, la empatía, la igualdad y cuál es el pecado más grotesco de la sociedad por el padre de la teoría evolutiva.

teknomers 4 de Temmuz de 2026
  • General

Netanyahou « sabe quién es el jefe »: Trump marca la pauta antes de la visita del Primer Ministro israelí a la Casa Blanca

teknomers 4 de Temmuz de 2026
  • General

Lecciones de vida: Proverbio Francés del Día: “Es forjando que nos convertimos en… — Lecciones de vida sobre práctica, persistencia, consistencia, disciplina y por qué todo maestro fue una vez un principiante.

teknomers 4 de Temmuz de 2026
  • Deporte

Récord de afluencia en el Gran Premio de Gran Bretaña con la esperanza de una victoria local, pero Lewis Hamilton teme que Kimi Antonelli ‘desaparezca en la distancia’

teknomers 4 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.