Los especialistas en seguridad hablan sobre un aumento significativo de las explotaciones de día cero. este año 66 casos ya fueron detectados y superan en número a cualquier año anterior. Vale la pena señalar que estos casos son el doble de la cantidad en el 2020 año. También añaden que las razones de esto pueden estar en formas de comunicación cada vez más simplificadas y en un mercado más abierto a gran escala global..
Cero días: Qué es?
Para aquellos que no están familiarizados con el término, brecha de seguridad media de día cero que permanece desconocido para el productor del programa hasta que alguien lo descubre. Estas brechas pueden ser descubiertas por los especialistas e informan a la empresa., o los piratas informáticos observan de cerca la actividad de cualquier empresa y venden la información sobre dichas fallas a otros piratas informáticos o la utilizan por sí mismos.
¿Por qué esos incidentes son los piratas informáticos?’ objetivo? Esto sucede porque hay dos motivaciones principales para los piratas informáticos.. Ante todo, es el aspecto financiero el que tiene su causa. Si los hackers, especialmente los que están en el campo del ransomware conocen la debilidad de los servidores de cualquier empresa, pueden apuntarlo fácilmente y exigir dinero por la clave de descifrado. Lo siguiente es una cuestión política y algunos pueden suponer que puede ser útil en el campo político cuando se quiere oponerse a sus rivales..
Grupos de amenazas persistentes avanzados y vulnerabilidades de día cero
Generalmente, APT o grupos de amenazas persistentes avanzadas funcionan en este campo. Estos grupos suelen hacer su trabajo durante años e incluso pueden reorientar a la víctima.. Se supone que son piratas informáticos que principalmente son empleados de algunos estados nacionales.. Los especialistas en ciberseguridad nombran varios países donde se encuentran dichos grupos.. China, Iran, Israel, Corea del Norte, Rusia, Estados Unidos, Uzbekistan, Vietnam está entre ellos. sin embargo, los más poderosos actúan desde China y Estados Unidos. Un ejemplo bien conocido del trabajo de uno de estos grupos es el ataque al proveedor estadounidense de MSP Kaseya.. En julio 2021, la empresa sufrió un ataque del grupo ransomware, que tuvo una fuerte resonancia en el espacio mediático. por suerte, menos que 0.1% de los clientes de la empresa se vieron afectados1.
A pesar de que la popularidad de este tipo de delito va en aumento, eso no significa que ahora sea más fácil de hacer específicamente en términos de llevar a cabo la tarea.. Los sistemas de ciberseguridad más avanzados y el aumento general de los gastos dificultan la realización de este tipo de operaciones.. Se informa que el precio de los proyectos más valiosos ha aumentado hasta 1150% por los últimos tres años. Hoy en día, los piratas informáticos tienen que esforzarse mucho más en su trabajo que diez años antes..
- Preguntas frecuentes sobre el ataque de ransomware Kaseya actualizado: Lo que sabemos ahora.
