Microsoft advierte sobre un repunte en el estado-naci\u00f3n y los actores criminales aprovechan cada vez m\u00e1s las vulnerabilidades de d\u00eda cero divulgadas p\u00fablicamente para violar los entornos de destino.<\/p>\n
El gigante tecnol\u00f3gico, en sus 114 p\u00e1ginas Informe de Defensa Digital<\/a>dijo que ha “observado una reducci\u00f3n en el tiempo entre el anuncio de una vulnerabilidad y la mercantilizaci\u00f3n de esa vulnerabilidad”, por lo que es imperativo que las organizaciones corrijan tales vulnerabilidades de manera oportuna.<\/p>\n Esto tambi\u00e9n corrobora un aviso de abril de 2022 de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), que descubri\u00f3 que los malos actores est\u00e1n atacando “agresivamente” los errores de software recientemente revelados contra objetivos amplios a nivel mundial.<\/p>\n Microsoft se\u00f1al\u00f3 que solo se necesitan 14 d\u00edas en promedio para que un exploit est\u00e9 disponible despu\u00e9s de la divulgaci\u00f3n p\u00fablica de una falla, y afirm\u00f3 que, si bien los ataques de d\u00eda cero inicialmente tienen un alcance limitado, tienden a ser adoptados r\u00e1pidamente por otros actores de amenazas. lo que lleva a eventos de sondeo indiscriminados antes de que se instalen los parches.<\/p>\n Adem\u00e1s, acus\u00f3 a los grupos patrocinados por el estado chino de ser “particularmente competentes” en el descubrimiento y desarrollo de exploits de d\u00eda cero.<\/p>\n Esto se ha visto agravado por el hecho de que la Administraci\u00f3n del Ciberespacio de China (CAC) promulg\u00f3 una nueva regulaci\u00f3n de informes de vulnerabilidades en septiembre de 2021 que requiere que los fallos de seguridad se informen al gobierno antes de compartirlos con los desarrolladores de productos.<\/p>\n Redmond dijo adem\u00e1s que la ley podr\u00eda permitir que elementos respaldados por el gobierno almacenen y conviertan en armas los errores informados, lo que lleva a un mayor uso de los d\u00edas cero para actividades de espionaje dise\u00f1adas para promover sus intereses econ\u00f3micos y militares.<\/p>\n Algunas de las vulnerabilidades que primero explotaron los actores chinos antes de ser detectadas por otros grupos adversarios incluyen:<\/p>\n Los hallazgos tambi\u00e9n llegan casi un mes despu\u00e9s de que CISA publicara una lista de principales vulnerabilidades<\/a> armado por actores con sede en China desde 2020 para robar propiedad intelectual y desarrollar el acceso a redes sensibles.<\/p>\n \u201cLas vulnerabilidades de d\u00eda cero son un medio particularmente efectivo para la explotaci\u00f3n inicial y, una vez expuestas p\u00fablicamente, las vulnerabilidades pueden ser reutilizadas r\u00e1pidamente por otros estados nacionales y actores criminales\u201d, dijo la compa\u00f1\u00eda.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\")
<\/a><\/div>\n![\"Vulnerabilidades](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1667631217_281_Microsoft-advierte-sobre-un-aumento-en-los-piratas-informaticos-que.jpg\" "\\"Vulnerabilidades")
<\/div>\n![\"piratas](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1667631217_420_Microsoft-advierte-sobre-un-aumento-en-los-piratas-informaticos-que.jpg\" "\\"piratas")
<\/div>\n\n