Las vulnerabilidades de día cero son una de las técnicas de ataque preferidas utilizadas por varios atacantes, y estos ataques están aumentando nuevamente. Los actores de amenazas están abusando activamente de las nuevas vulnerabilidades para lograr múltiples objetivos, como el espionaje, la obtención de acceso, el robo de datos o la entrega de malware.
Recientemente, se descubrió una vulnerabilidad de día cero en Windows 10 que puede dañar un disco duro con formato NTFS con un comando de una línea.
Ataques recientes de día cero
Se ha observado que varios atacantes apuntan a sus víctimas mediante ataques de día cero.
- Hace unos días, algunos piratas informáticos restablecieron las contraseñas de las cuentas de administrador en los sitios de WordPress mediante el abuso de una vulnerabilidad de día cero en Easy WP SMTP 1.4.2 .
- Además, el software espía Pegasus se utilizó para explotar un día cero en la función iMessage de los iPhones.
Día cero para el acceso como servicio
Se ha observado que los ciberdelincuentes venden vulnerabilidades de día cero en la web oscura por dinero, que luego se utiliza como acceso como servicio, para implementar ransomware, malware o para crear una red de botnets.
Vulnerabilidades recientes de día cero
En los últimos dos meses, varios productos de proveedores de software y hardware conocidos se vieron afectados por vulnerabilidades de día cero. La mayoría de estos productos pertenecían a Microsoft, WordPress, Apple, Hewlett Packard Enterprise y D-Link.
- Recientemente, se descubrió una vulnerabilidad de escalada de privilegios locales de día cero en la herramienta de administración Windows PsExec.
- Hace unas semanas, el equipo Project Zero de Google reveló una vulnerabilidad de seguridad de día cero parcheada en la API de cola de impresión de Windows.
- El mes pasado, se descubrió una vulnerabilidad de día cero (CVE-2020-7200) en el software Insight Manager (SIM) para Windows y Linux.
- Además, varios modelos de enrutadores VPN de D-Link tenían vulnerabilidades de día cero.
Conclusión
Los ataques de día cero suelen abusar de vulnerabilidades desconocidas públicamente, lo que dificulta que las organizaciones las detecten.
Por lo tanto, los expertos sugieren implementar un firewall de aplicaciones web confiable, siempre actualizando y parcheando el software, utilizando solo las aplicaciones esenciales y teniendo una arquitectura de seguridad de múltiples capas para proteger su entorno empresarial.