Según un informe de Mandiant, una empresa líder en seguridad de la información, los piratas informáticos explotaron 55 vulnerabilidades de día cero en 2022. Las vulnerabilidades de día cero se refieren a fallas de seguridad en el software que se divulgan públicamente o se explotan antes de que la empresa responsable de parchearlo se dé cuenta. Debido a la falta de protecciones o firewalls, los piratas suelen aprovechar estas vulnerabilidades para llevar a cabo ataques.
El informe de Mandiant encontró que los tres proveedores de tecnología más grandes del mundo, Microsoft, Google y Apple, fueron los proveedores más comúnmente explotados por tercer año consecutivo, con 18, 10 y 9 vulnerabilidades de día cero, respectivamente. Los tipos de productos afectados con mayor frecuencia fueron los sistemas operativos (19), los navegadores (11), los productos de seguridad, TI y administración de redes (10) y los sistemas operativos móviles (6).
Curiosamente, el informe reveló que los sistemas operativos de escritorio fueron los más explotados, con 19 vulnerabilidades de día cero identificadas. Windows fue el más afectado, con 15 fallas de día cero, seguido de macOS con cuatro. En el caso de los sistemas operativos móviles, se explotaron 5 fallas zero-day en iOS y una en Android.
El informe también destaca
Que China fue el país que explotó más vulnerabilidades de día cero en 2022, seguido de Corea del Norte y Rusia. Si bien la cantidad de vulnerabilidades de día cero explotadas en 2022 disminuyó con respecto al año anterior, el informe indica que es probable que este tipo de fallas continúe. El informe recomienda que las organizaciones tomen medidas proactivas para abordar estas vulnerabilidades, como implementar parches de seguridad y realizar evaluaciones periódicas de vulnerabilidad.
Recientemente, Microsoft solucionó un problema crítico de día cero en Outlook que había sido aprovechado por un grupo de piratas informáticos para atacar a varias organizaciones gubernamentales y militares europeas en 2022. Es importante que las organizaciones permanezcan alerta y tomen las precauciones necesarias para evitar posibles errores vulnerabilidades diarias de ser explotadas por ciberdelincuentes.
Origen: Microsoft, Google y Apple entre las vulnerabilidades de día cero más explotadas en 2022 – Gizmochina
