Ataques de “día de cero”, como el que sufrió Apple, son cada vez más comunes

En 2020, la cantidad de este tipo de brechas fue de 26, mientras que el año anterior había sido 21 y en el 2018 tan sólo se habían registrado 13, lo cual marca un aumento paulatino para este tipo de brechas que han impactado a empresas de gran tamaño como Apple y Microsoft.

Dicho problema suele ser peligroso porque los atacantes pueden tener acceso a datos personales y su arreglo depende de las acciones del proveedor de servicios, quien es el responsable de enviar una actualización de software en donde se haya parchado el problema.

Katie Moussouris, fundadora y directora de Luta Security, dijo a NBC News que este tipo de ataques está en aumento debido a la forma en que generalmente están programados los softwares, pues en este contexto la seguridad no es un tema central y suele tratarse de manera tardía.

Por su parte, desde Avast resaltan que se han convertido en un negocio rentable para tres mercados independientes: el negro, que es donde tienen lugar actividades delictivas; el blanco, formado por hackers bienintencionados que informan al proveedor y, posiblemente, reciben una recompensa; y el gris, cuyo trasfondo es militar o se usan para espiar y vigilar.

Aunque el aumento de este tipo de ataques puede generar preocupación entre los usuarios comunes, investigadores del Project Zero han destacado que, de hecho, el grueso de los consumidores no deben inquietarse por estas brechas, pues “en realidad son una respuesta al aumento de defensas de seguridad que se están implementando a una escala mucho mayor”.

En el caso de Apple, la brecha fue aprovechada por NSO Group, la empresa israelí detrás del spyware Pegasus, misma que logró acceder a algunos dispositivos a través de un GIF falso enviado por medio de iMessage. Acerca de esto alertó el Citizen Lab, el centro de ciberseguridad de la Universidad de Toronto, el cual también ha investigado otras vulnerabilidades ejecutadas por NSO Group.

Tras informar a la empresa de Cupertino, esta lanzó una actualización de emergencia para iPhone, iPad, Apple Watch y macOS, con el fin de evitar que el ataque se proliferara entre sus usuarios.

A inicios del mes, Windows también alertó sobre la existencia de una vulnerabilidad de este tipo en su sistema operativo, cuyo objetivo era ejecutar ataques dirigidos a través de documentos de Office maliciosos, la cual fue solucionada recientemente por la empresa en una nueva actualización del sistema.

Si bien instalar estas nuevas versiones puede parecer una molestia, desde la empresa de ciberseguridad Norton destacan que en realidad es una acción preventiva para garantizar la seguridad en internet, pues “proporcionan revisiones para el equipo, como agregar funciones nuevas, eliminar otras desactualizadas, proporcionan correcciones de errores y reparar vulnerabilidades”.