{"id":102562,"date":"2022-04-20T16:24:14","date_gmt":"2022-04-20T16:24:14","guid":{"rendered":"https:\/\/teknomers.com\/es\/google-project-zero-detecta-un-numero-record-de-exploits-de-dia-cero-en-2021\/"},"modified":"2022-04-20T16:24:19","modified_gmt":"2022-04-20T16:24:19","slug":"google-project-zero-detecta-un-numero-record-de-exploits-de-dia-cero-en-2021","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/google-project-zero-detecta-un-numero-record-de-exploits-de-dia-cero-en-2021\/","title":{"rendered":"Google Project Zero detecta un n\u00famero r\u00e9cord de exploits de d\u00eda cero en 2021"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Google Project Zero calific\u00f3 2021 como un “a\u00f1o r\u00e9cord para los d\u00edas cero en estado salvaje”, como 58 vulnerabilidades de seguridad<\/a> fueron detectados y divulgados durante el transcurso del a\u00f1o.<\/p>\n

El desarrollo marca un salto de m\u00e1s del doble desde el m\u00e1ximo anterior cuando se rastrearon 28 exploits de 0 d\u00edas en 2015. En contraste, solo se detectaron 25 exploits de 0 d\u00edas en 2020.<\/p>\n

“El gran aumento en los d\u00edas 0 en estado salvaje en 2021 se debe a una mayor detecci\u00f3n y divulgaci\u00f3n de estos d\u00edas 0, en lugar de simplemente un mayor uso de exploits de d\u00eda 0”, investigador de seguridad de Google Project Zero. piedra maddie<\/a> dicho<\/a>.<\/p>\n

\"La<\/a><\/div>\n

“Los atacantes est\u00e1n teniendo \u00e9xito utilizando los mismos patrones de errores y t\u00e9cnicas de explotaci\u00f3n y persiguiendo las mismas superficies de ataque”, agreg\u00f3 Stone.<\/p>\n

El equipo de seguridad interno del gigante tecnol\u00f3gico caracteriz\u00f3 las vulnerabilidades como similares a las vulnerabilidades anteriores y conocidas p\u00fablicamente, con solo dos de ellas marcadamente diferentes por la sofisticaci\u00f3n t\u00e9cnica y el uso de errores l\u00f3gicos para escapar de la caja de arena.<\/p>\n

\"\"<\/div>\n

Ambos se relacionan con FORCEDENTRY, un exploit de iMessage con cero clics<\/a> atribuido a la empresa israel\u00ed de vigilancia NSO Group. “La haza\u00f1a fue una obra de arte impresionante”, dijo Stone.<\/p>\n

El escape de la caja de arena es “notable por usar solo errores l\u00f3gicos”, investigadores de Google Project Zero Ian Beer y Samuel Gro\u00df explicado<\/a> el mes pasado. “La conclusi\u00f3n m\u00e1s llamativa es la profundidad de la superficie de ataque a la que se puede acceder desde lo que, con suerte, ser\u00eda una caja de arena bastante restringida”.<\/p>\n

\"\"<\/div>\n

Un desglose por plataforma de estos exploits muestra que la mayor\u00eda de los d\u00edas cero en estado salvaje se originaron en Chromium (14), seguidos de Windows (10), Android (7), WebKit\/Safari (7), Microsoft Exchange Server (5), iOS\/macOS (5) e Internet Explorer (4).<\/p>\n

\"La<\/a><\/div>\n

De los 58 d\u00edas cero en estado salvaje observados en 2021, 39 eran vulnerabilidades de corrupci\u00f3n de memoria, y los errores surgieron como consecuencia de use-after-free (17), lectura y escritura fuera de los l\u00edmites (6), defectos de desbordamiento de b\u00fafer (4) y desbordamiento de enteros (4).<\/p>\n

Tambi\u00e9n vale la pena se\u00f1alar que 13 de los 14 d\u00edas 0 de Chromium fueron vulnerabilidades de corrupci\u00f3n de memoria, la mayor\u00eda de las cuales, a su vez, fueron vulnerabilidades de uso despu\u00e9s de liberarse.<\/p>\n

Y lo que es m\u00e1s, Proyecto cero de Google<\/b> se\u00f1al\u00f3 la falta de ejemplos p\u00fablicos que destaquen la explotaci\u00f3n en la naturaleza de fallas de d\u00eda cero en servicios de mensajer\u00eda como WhatsApp, Signal y Telegram, as\u00ed como otros componentes, incluidos n\u00facleos de CPU, chips Wi-Fi y la nube.<\/p>\n

“Esto lleva a la pregunta de si estos d\u00edas 0 est\u00e1n ausentes debido a la falta de detecci\u00f3n, falta de divulgaci\u00f3n o ambos”, dijo Stone, y agreg\u00f3: “Como industria, no estamos haciendo que los d\u00edas 0 sean dif\u00edciles”.<\/p>\n

“El d\u00eda 0 ser\u00e1 m\u00e1s dif\u00edcil cuando, en general, los atacantes no puedan usar m\u00e9todos y t\u00e9cnicas p\u00fablicos para desarrollar sus vulnerabilidades del d\u00eda 0”, oblig\u00e1ndolos a “comenzar desde cero cada vez que detectemos una de sus vulnerabilidades”.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Google Project Zero calific\u00f3 2021 como un “a\u00f1o r\u00e9cord para los d\u00edas cero en estado salvaje”, como 58<\/p>\n","protected":false},"author":1,"featured_media":102563,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,2127,4664,30208,1478,29391,4662,8666,4668,4667,4654,4658,4659,4653,4655,810,4663,8861,274,4666,4665,4660],"class_list":["post-102562","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-cero","tag-como-hackear","tag-detecta","tag-dia","tag-exploits","tag-filtracion-de-datos","tag-google","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-numero","tag-programa-malicioso-ransomware","tag-project","tag-record","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/102562","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=102562"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/102562\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/102563"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=102562"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=102562"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=102562"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}