‘Día cero’ provoca que hayan más ataques de malware en el mundo

Google informó sobre el incremento de ataques de malware que aprovechan las vulnerabilidades denominadas de día cero, se han detectado hasta mediados de este año 33 ‘exploits’ en uso.

Las vulnerabilidades de día cero son un fallo en la seguridad del software que es desconocido para los usuarios y fabricantes del producto. El riesgo radica en que hasta que son descubiertas y se solucionan, los atacantes pueden aprovecharlas para lanzar sus campañas de malware.

El Grupo de Análisis de Amenazas (TAG, en inglés) de Google ha detectado, a fecha de 1 de julio, el uso de 33 exploits de día cero, once más de los que se identificaron en 2020. Cuatro de ellos, descubiertos por este grupo, afectan a los navegadores Chrome (CVE-2021-21166 y CVE-2021-30551), Internet Explorer (CVE-2021-33742) y Safari Webkit (CVE-2021-1879), como recogen en un comunicado.

La compañía tecnológica matiza que el incremento en el número de ‘exploits’ detectados y hechos públicos no tiene relación con los ‘exploits’ que están siendo utilizados, sino que más bien se debe a que han aumentado los esfuerzos para detectar y divulgarlos.

Cita, por ejemplo, que tanto Google en Android como Apple han empezado a incluir este año en sus boletines de seguridad cuando creen que una vulnerabilidad de día cero está siendo explotada. Pero también señala que hay una demanda mayor entre los atacantes de este tipo de ‘exploits’ que hace una década, lo que ha hecho crecer un ecosistema de suministro.