Google Project Zero proviene de publicar un informe que muestra un análisis de vulnerabilidades de día cero (vulnerabilidades informáticas que no han sido objeto de ninguna publicación o no tienen un parche conocido) detectado y realmente explotado durante 2021. La industria de la ciberseguridad ha progresado. Se detectaron 60 fallas de día cero en 2021 en comparación con 23 en 2020.
La industria de la ciberseguridad ha mejorado su capacidad para detectar
Desde 2014, cuando los investigadores de Google comenzaron a buscar vulnerabilidades informáticas, la cantidad de fallas de día cero descubiertas cada año nunca superó las 30. Este año 2021 es excepcional por varios motivos. En primer lugar, cabe señalar que el número de ciberataques ha aumentado. Por lo tanto, este fenómeno ha llevado directamente a una evolución de los métodos de piratería. Según los investigadores, este salto espectacular en los descubrimientos se debe principalmente a que la industria de la ciberseguridad en general ha mejorado su capacidad para detectar fallas.
Las vulnerabilidades explotadas en el ecosistema de Apple aumentaron un 467 % en 2021
La evolución de los descubrimientos de fallas de día cero. Imagen: Proyecto Cero de Google.
Individual o colectivamente, cada vez son más los expertos que estudian este fenómeno. Gigantes como Google y Microsoft también están haciendo mucho más para anticipar y detener los intentos de explotar sus propios productos. Esto es algo bueno, porque ellos son los que tienen más datos y conocimientos sobre el tema. Precisamente, los dos gigantes estadounidenses detectaron 17 fallos de día cero en sus productos en 2021 (7 para Google y 10 para Microsoft), frente a solo 5 en 2020.
Muchas fallas de día cero entre los gigantes de la web
Los expertos de Google Project Zero encuentran que las fallas de día cero detectadas en 2021 no son fundamentalmente diferentes de las de años anteriores. Los hackers generalmente continúan usando los mismos métodos. Un hallazgo que sugiere que las empresas de tecnología parece que no puede deshacerse de estos defectos de código. Mientras esta situación persista y el nivel de ciberseguridad de las empresas sea bajo, será difícil reducir la piratería. Los investigadores de Google Project Zero se han fijado un objetivo para los próximos años: hacer que la piratería sea más difícil y más costosa para los ciberdelincuentes. Todavía hay trabajo.
en Apple, Se han descubierto 7 fallas de día cero en el último añocontra solo 1 en 2020. Además, otro informe deatlasvpn mostró recientemente que las vulnerabilidades explotadas en el ecosistema de Apple aumentaron un 467 % en el año 2021. Entre las vulnerabilidades más peligrosas para los dispositivos Apple se encuentra CVE-2021-30858, con una puntuación de gravedad de 8,8. Esta vulnerabilidad afectó a iPhones y iPads con iOS versión 14.8, así como a dispositivos Mac con macOS Big Sur 11.6.