2021 rompe el récord de detección de vulnerabilidades de día cero

En 2021 se detectaron 58 vulnerabilidades zero-day en dispositivos de empresas como microsoft, Manzana y Google – más del doble del total de 2020, que fue de 25. Los datos provienen de un informe de seguridad virtual del equipo Project Zero de Google, que se especializa en identificar tales fallas.

Sin embargo, el gran aumento no proviene de la explotación de estas fallas por parte de agentes maliciosos, sino de las empresas que fabrican las soluciones que frecuentemente informan al público a través de informes detallados sobre las vulnerabilidades que encuentran.

Además, el informe del equipo de expertos de Google también afirma que es posible que la cantidad de vulnerabilidades de día cero detectadas en 2021 supere las 58, pero muchas no tenían ninguna información filtrada, porque incluso con las empresas mejorando el proceso de comunicación de estas averías, nunca se sabe si algunos se han mantenido internamente para evitar situaciones de pánico a los usuarios, por ejemplo.

Solo dos vulnerabilidades de día cero de 2021 eran completamente nuevas

Vulnerabilidades de día cero detectadas en dispositivos Apple en los últimos 6 años. (Imagen: Reproducción/Proyecto Cero)

El informe Project Zero de Google también muestra que de las 58 fallas descubiertas, solo dos eran completamente nuevas, pero lo suficientemente preocupantes para los expertos.

Una de estas dos fue la primera vulnerabilidad de día cero conocida públicamente en macOS, que utiliza un código sofisticado para instalar puertas traseras en la computadora de Apple. el otro es el explotar iPhone entrada forzadasolía instalar la aplicación espía Pegasus, del grupo israelí NSO, en el teléfono inteligente.

READ  Ahora puede compartir mensajes de Twitter directamente en Instagram Stories - Internet

Las otras vulnerabilidades detectadas seguían siendo variaciones de fallas ya detalladas en otros períodos pero que aún no han sido reparadas, como fallas que implican corrupción de la memoria del dispositivo, que, debido a posibles valores altos para corregir, terminan no siendo prioridades de las empresas. responsables de los sistemas en los que están presentes.

La fuente: proyecto cero

¿Te ha gustado este artículo?

Introduce tu dirección de correo electrónico en Canaltech para recibir actualizaciones diarias con las últimas noticias del mundo de la tecnología.

Leave a comment

Tu dirección de correo electrónico no será publicada.