Hackers chinos detrás de la mayoría de los exploits de día cero durante 2021

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Los analistas de amenazas informan que la explotación de vulnerabilidades de día cero está en aumento, y los piratas informáticos chinos utilizaron la mayoría de ellas en los ataques del año pasado.

Las vulnerabilidades de día cero son debilidades de seguridad en productos de software que son desconocidas o no se han reparado en el momento del descubrimiento.

Las divulgaciones de día cero son de particular interés para los piratas informáticos porque tienen una ventana de explotación más amplia hasta que los proveedores aborden las fallas y los clientes comiencen a aplicar las actualizaciones.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Por lo general, esta ventana de oportunidad dura al menos un par de días y, dado que no todos los administradores aplican las actualizaciones de seguridad de inmediato, la cantidad de objetivos vulnerables sigue siendo alta durante un tiempo.

Paisaje de día cero de 2021

Según un análisis de la firma de ciberseguridad Mandiant, el año pasado hubo 80 casos de zero-days explotados en la naturaleza, 18 más que en 2020 y 2019 combinados.

La mayoría de ellos se atribuyeron a operaciones de ciberespionaje de actores respaldados por el estado.

Sin embargo, la empresa descubrió que uno de cada tres actores maliciosos que explotan las vulnerabilidades de día cero tenía una motivación financiera, una estadística que continúa una tendencia creciente de años anteriores.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

En términos de actores de amenazas, China encabeza la lista con ocho días cero utilizados en ataques cibernéticos en 2021, seguida de Rusia, que utilizó dos, y Corea del Norte con uno.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El caso más notable fue el de Hafnium, un grupo de piratería patrocinado por el estado chino que utilizó cuatro vulnerabilidades de día cero en los servidores de Microsoft Exchange para acceder a las comunicaciones por correo electrónico de las organizaciones occidentales.

Mandiant también registró un aumento en los operativos de ransomware que explotan fallas de día cero para violar redes e implementar sus cargas útiles de cifrado de archivos.

Un ejemplo destacado de esta actividad fue el de los operadores de ransomware HelloKitty, que explotaron un error de día cero en los dispositivos VPN SonicWall SMA 100.

Los proveedores más atacados en los ataques de día cero de 2021 fueron Microsoft, Apple y Google, que representan más del 75 % de todos los ataques.

La cantidad de días cero de SO móvil dirigidos a Android e iOS también está en una tendencia ascendente, pasando de menos de cinco en 2019 y 2020 a 17 en 2021.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta