En 2022 se identificaron 55 amenazas de malware de «día cero», es decir, nunca antes identificadas y explotadas, la mayoría de ellas en productos de Microsoft, Google y Apple.
Trece de ellas fueron explotadas por grupos de ciberdelincuentes ‘patrocinados’ por China, Rusia y Corea del Norte para recabar información sensible.
En cambio, cuatro vulnerabilidades fueron utilizadas con fines delictivos, principalmente a través de ransomware, las amenazas que bloquean el acceso a los dispositivos infectados, exigiendo un rescate. La estimación es de la empresa de seguridad Mandiant, filial de Google, que señala que los ciberdelincuentes más activos a nivel global proceden de China.
«En 2022, los grupos de espionaje chinos explotaron siete vulnerabilidades de día cero, más de las que hemos podido atribuir a cualquier otro patrocinador estatal», señalan los investigadores. El objetivo favorito es el sistema operativo informático Windows. Las 55 amenazas representan un descenso con respecto a 2021, cuando Mandiant identificó 81 vulnerabilidades de día cero.
No obstante, los investigadores señalan que sigue siendo un aumento del 200% con respecto a 2020 y a los años anteriores en general. La predicción es que la explotación de día cero seguirá aumentando a largo plazo. Para los expertos, las perturbaciones debidas a la pandemia han provocado una ralentización de los mecanismos de notificación y divulgación de vulnerabilidades, ante una montaña de ataques que no ha menguado, sino que incluso ha aumentado. En la reentrada, los informes que antes no se comunicaban dieron lugar a un mayor número de ataques de día cero supervisados desde 2021.
Mandiant afirma que, dado el creciente número de servicios que se utilizan a través de los teléfonos inteligentes, los delincuentes tratarán cada vez más de burlar las defensas de los dispositivos móviles, tanto Apple como Android.
Fuente: Web. Editado por CambioDigital OnLine
