Sin lugar uno de los temas más relevantes para este 2021 es el de la Ciberseguridad, esto a razón de que con la pandemia que actualmente atravesamos, los ataques a nivel mundial han incrementado y el ataque de día cero o «Zero Day» no es la excepción. En uno de nuestros artículos anteriores hablamos de esta problemática y el reto que esto representa. Ahora bien, este 2021 ha sido uno de los años con más ataques de este tipo. Un exploit de día cero, una forma de lanzar un ciberataque a través de una vulnerabilidad previamente desconocida, es lo más valioso que puede poseer un hacker. Estos exploits pueden tener un precio de hasta 1 millón de dólares en el mercado (dark & deep web).
Y este año, los especialistas en ciberseguridad han obtenido el número más alto de la historia, según varias bases de datos, investigadores y empresas de ciberseguridad han encontrado al menos 66 ataques de días cero en uso este año, según bases de datos como el proyecto de seguimiento de días cero, casi el doble del total con respecto al 2020, y más que en cualquier otro año registrado.
Aunque este aumento es considerable, debemos de tener presente dos cosas, una es donde en realidad se están explotando más este tipo de ataques o en su defecto, los especialistas se han vuelto más expertos en localizar este tipo de ataques. La pregunta interesante es ¿qué significa?. Es importante mencionar que, por otro lado, ha habido un aumento en la creación de herramientas (software) para localizar este tipo de vulnerabilidades lo que representa un factor que contribuye a dicho aumento de ataques.
Se sospecha que China por sí sola es responsable de nueve días cero este año, así lo menciona Jared Semrau, director de vulnerabilidad y explotación de la firma estadounidense de ciberseguridad FireEye Mandiant. Por otro lado, en los Estados Unidos y sus aliados poseen claramente algunas de las capacidades más sofisticadas, y se habla cada vez más de usar esas herramientas de manera más agresiva.
Otro punto relevante a considerar es que hoy en día es más fácil que nunca comprar días cero de la creciente industria de exploits. Lo que antes era prohibitivamente caro y de alta gama ahora es más accesible. Y los ciberdelincuentes también han utilizado ataques de día cero para ganar dinero en los últimos años, encontrando fallas en el software que les permiten ejecutar valiosos esquemas de ransomware. Si bien puede haber un número cada vez mayor de personas que desarrollan o compran días cero, el número récord informado no es necesariamente algo malo. De hecho, algunos expertos dicen que, en su mayoría, podrían ser buenas noticias.
Hablando del entorno empresarial, existe una tendencia mayor hacía que hay más dinero disponible para la defensa, sobre todo de recompensas y recompensas de errores más grandes ofrecidas por estas empresas de tecnología en el descubrimiento de nuevas vulnerabilidades de día cero. Pero también hay mejores herramientas.
Empresas como Microsoft y CrowdStrike han intensificado su lucha en la detección a gran escala de este tipo de ataques. Donde las herramientas antiguas, como el software antivirus, significaban menos ojos en actividad extraña, hoy una gran empresa puede detectar una pequeña anomalía en millones de máquinas y luego rastrearla hasta el día cero que se utilizó para ingresar. Finalmente, esto lo podemos entender como una eterna lucha donde los ciberdelincuentes mejoran sus tácticas y donde la industria especialista en ciberseguridad mejora sus herramientas para localizar y neutralizar este tipo de ataques.