Los atacantes están mejorando preocupantemente en la explotación de vulnerabilidades de día cero, afirma Google Mandiant.
La mejora en las herramientas de detección ha impulsado a los hackers a actuar con mayor rapidez.
El uso de vulnerabilidades de día cero, aquellas que son explotadas antes de que los desarrolladores hayan podido lanzar un parche, está en aumento. Un informe reciente de los investigadores en ciberseguridad de Mandiant, parte de Google, destaca esta tendencia como preocupante. El análisis abarcó 138 vulnerabilidades explotadas que fueron reveladas en 2023, de las cuales se determinó que el 70% fueron utilizadas como día cero, mientras que el 30% fueron consideradas como día n.
Años anteriores mostraron una relación más equilibrada, con aproximadamente un 60% de explotación en día cero y un 40% en día n. Esto indica que los delincuentes están confiando cada vez más en las vulnerabilidades de día cero. Según los investigadores, "aunque ya habíamos observado una tendencia en el aumento del uso de día cero, en 2023 se evidenció una discrepancia aún mayor, con la explotación de día cero superando notablemente a la de día n".
Además del aumento en las cifras, el tiempo promedio para explotar estas vulnerabilidades ha disminuido, indicando que los atacantes están aprovechándose de estas fallas más rápidamente que nunca. Hace dos años, el tiempo promedio era de 32 días, mientras que el año pasado se redujo a solo cinco días, lo que significa que las vulnerabilidades son atacadas casi de inmediato.
Sin embargo, hay un aspecto positivo en esta investigación: Mandiant señala que las organizaciones han mejorado en la detección de vulnerabilidades de día cero, lo que ha contribuido a los aumentos reportados. Es factible que en años anteriores, una mayor proporción de estos ataques pasara desapercibida. Las empresas también han optimizado sus procesos de parcheo, llevándolo a cabo de manera más rápida y frecuente, lo que ha obligado a los hackers a actuar con mayor celeridad, resultando en un tiempo de explotación más corto.
Mirando hacia el futuro, Mandiant anticipa que la tendencia de explotación de día cero seguirá creciendo, especialmente con las herramientas de detección mejoradas. Estas vulnerabilidades seguirán siendo un método muy codiciado para los actores de amenazas, dado que ofrecen una ventana crítica de ataque antes de que se puedan aplicar los parches. Si esta tendencia persiste, es probable que el tiempo de explotación continúe disminuyendo.