En los últimos años nos hemos acostumbrado a escuchar términos que en otro tiempo nos habrían sonado a algo demasiado técnico. Es el caso de las vulnerabilidades de día cero, que poco a poco han ido convirtiéndose en algo cotidiano para muchos, y que en el año 2021 han alcanzado cifras de récord tal y como ha desvelado ahora la propia Google.

Precisamente es Google una de las empresas que se toma más en serio estas amenazas, y es así porque cuenta con todo un equipo que se dedica a encontrar este tipo de amenazas de día cero, y también a resolverlas con suculentos programas de recompensas. Vamos a hacer repaso de lo que ha sido el 2021 con estas amenazas.

Más vulnerabilidades que nunca

Los investigadores del Project Zero Day de Google han desvelado que durante 2021 han rastreado hasta 58 casos de vulnerabilidades del día cero. Esta es la mayor cantidad detectada nunca en la historia, lo que nos da una idea de cómo está evolucionando esta amenaza. Esto quiere decir que en el año 2021 se han detectado hasta el doble de casos que el peor año registrado anteriormente, que fue el de 2015, cuando se detectaron 28 casos de este tipo.

malware

Estas amenazas son cada vez más habituales, pero a pesar de ello en muchas ocasiones desde Google son capaces de detectarlas y repararlas antes tan siquiera de que los hackers tengan conocimiento de ellas, por lo que de alguna manera terminan siendo inocuas para los usuarios de los dispositivos. No obstante, son las amenazas descubiertas precisamente por los hackers, y explotadas por estos, las que lógicamente reciben toda la atención para que la solución esté disponible lo antes posible.  Son al fin y al cabo una serie de amenazas que los desarrolladores y empresas de software no han tenido tiempo de parchear.

Modus operandi inalterable

Según Google, en los últimos años la metodología de los hackers no ha cambiado mucho. Y es que parece que estos aun utilizando patrones de ataque muy veteranos están comprobando cómo estos siguen teniendo un ratio de acierto muy alto. Por tanto es evidente que quizás es uno de los aspectos más negativos de todo esto, ya que lejos de disminuir la amenaza, todo lo contrario, está aumentando como hemos visto en 2021 y además sin demasiados esfuerzos por parte de los hackers.

malware

El objetivo de este equipo de Google es claro, dar con la tecla para reducir a cero precisamente estas vulnerabilidades. Que para los hackers sea un esfuerzo titánico realizar estos ataques y que les lleve a reducir su número. El aumento de estas vulnerabilidades ha llevado a Google a doblar las recompensas por detectarlas y resolverlas. Incluso ha extendido este programa a sus dispositivos del hogar conectado y a los wearables de la marca. No en vano, sin este tipo de iniciativas sería imposible detener a los hackers, que viven por y para encontrar la siguiente vulnerabilidad en el entorno de software más dañino o beneficioso posible, según el lado desde el que se mire.