Tecnología

Ataques de “día de cero”, como el que sufrió Apple, son cada vez más comunes

Este tipo de brechas son desconocidas para los desarrolladores y han crecido año con año desde el 2018.

vie 17 septiembre 2021 01:30 PM

ataques-dia-cero — A través de esta vulnerabilidad, NSO Group instaló Pegasus en algunos dispositivos.

Expansión

Esta semana, Apple lanzó una actualización de emergencia para proteger todos sus dispositivos de una vulnerabilidad de “día cero” que estaba relacionada con el spyware Pegasus y si bien la empresa pudo detener su accionar, este tipo de ataques van en aumento.

Los ataques de día cero, según la firma de ciberseguridad Avast, es un fallo para el cual no existe un parche, debido a que los desarrolladores desconocían su existencia antes de que la vulnerabilidad fuera explotada y, por lo tanto, tienen cero días para crear una forma de solventar el problema urgente.

En este sentido, de acuerdo con datos del Project Zero, un equipo de Google dedicado a identificar y catalogar los ataques de día cero, tan sólo en lo que va del año se han registrado 44 vulnerabilidades que los piratas informáticos descubrieron antes que los investigadores.

En 2020, la cantidad de este tipo de brechas fue de 26, mientras que el año anterior había sido 21 y en el 2018 tan sólo se habían registrado 13, lo cual marca un aumento paulatino para este tipo de brechas que han impactado a empresas de gran tamaño como Apple y Microsoft.

Dicho problema suele ser peligroso porque los atacantes pueden tener acceso a datos personales y su arreglo depende de las acciones del proveedor de servicios, quien es el responsable de enviar una actualización de software en donde se haya parchado el problema.

Katie Moussouris, fundadora y directora de Luta Security, dijo a NBC News que este tipo de ataques está en aumento debido a la forma en que generalmente están programados los softwares, pues en este contexto la seguridad no es un tema central y suele tratarse de manera tardía.

Por su parte, desde Avast resaltan que se han convertido en un negocio rentable para tres mercados independientes: el negro, que es donde tienen lugar actividades delictivas; el blanco, formado por hackers bienintencionados que informan al proveedor y, posiblemente, reciben una recompensa; y el gris, cuyo trasfondo es militar o se usan para espiar y vigilar.

Aunque el aumento de este tipo de ataques puede generar preocupación entre los usuarios comunes, investigadores del Project Zero han destacado que, de hecho, el grueso de los consumidores no deben inquietarse por estas brechas, pues “en realidad son una respuesta al aumento de defensas de seguridad que se están implementando a una escala mucho mayor”.

En el caso de Apple, la brecha fue aprovechada por NSO Group, la empresa israelí detrás del spyware Pegasus, misma que logró acceder a algunos dispositivos a través de un GIF falso enviado por medio de iMessage. Acerca de esto alertó el Citizen Lab, el centro de ciberseguridad de la Universidad de Toronto, el cual también ha investigado otras vulnerabilidades ejecutadas por NSO Group.

Tras informar a la empresa de Cupertino, esta lanzó una actualización de emergencia para iPhone, iPad, Apple Watch y macOS, con el fin de evitar que el ataque se proliferara entre sus usuarios.

A inicios del mes, Windows también alertó sobre la existencia de una vulnerabilidad de este tipo en su sistema operativo, cuyo objetivo era ejecutar ataques dirigidos a través de documentos de Office maliciosos, la cual fue solucionada recientemente por la empresa en una nueva actualización del sistema.

Si bien instalar estas nuevas versiones puede parecer una molestia, desde la empresa de ciberseguridad Norton destacan que en realidad es una acción preventiva para garantizar la seguridad en internet, pues “proporcionan revisiones para el equipo, como agregar funciones nuevas, eliminar otras desactualizadas, proporcionan correcciones de errores y reparar vulnerabilidades”.