Los investigadores de Google y Mandiant han observado un incremento de cerca del 50% en las vulnerabilidades de día cero explotadas en 2023, principalmente en componentes y bibliotecas de terceros, y un crecimiento sobre todo en los que están dirigidos a empresas.
El Grupo de Análisis de Amenaza (TAG) de Google se ha unido con los investigadores de la firma de ciberseguridad Mandiant para ofrecer una mirada conjunta a la explotación de vulnerabilidades de día cero, esto es, errores desconocidos por los creadores del ‘software‘ que los cibercriminales pueden aprovechar para introducirse en la red y en los dispositivos.
En concreto, han dividido el análisis en las vulnerabilidades presentes en plataformas y productos comerciales enfocados al usuario y en los que se dirigen a las empresas, lo que les ha permitido destacar que los fabricantes de consumo han incrementado sus esfuerzos para reducir la presencia de fallos día cero explotables, si bien sus datos detectan un aumento de la explotación en los entornos empresariales.
La investigación ha identificado 97 vulnerabilidades de día cero explotadas en 2023, cerca de un 50% más que en 2022, cuando se identificaron 62, pero menos que las 106 del año 2021, como recoge el informe. Del total de vulnerabilidades identificadas, 29 corresponden a detecciones hechas originalmente por los integrantes de TAG y Mandiant.
También se han visto más fallos en componentes y bibliotecas de terceros, en lugar de en el código de origen del producto. En este sentido, Google refiere nueve vulnerabilidades de día cero dirigidos a Android en 2023, frente a los tres reportados el año anterior.
En iOS, se detectaron y divulgaron ocho casos (frente a los cuatro de 2022), mientras que en lo que respecta a los navegadores, se detectaron y revelaron ocho casos de día cero dirigidos a Chrome y once a Safari.
Casi dos tercios (61) de los día cero afectaron a plataformas y productos de usuario final (por ejemplo, dispositivos móviles, sistemas operativos, navegadores y otras aplicaciones), mientras que las 36 vulnerabilidades restantes afectaron a tecnologías empresariales. No obstante, el informe de Google destaca el aumento de los objetivos empresariales, un 64% desde el año anterior.
Detrás de la explotación de las vulnerabilidades de día cero detectadas en 2023 se encuentran vendedores de servicios de vigilancia, actores clásicos centrados en el espionaje y actores que buscan un beneficio económico. Los 58 casos que pudieron atribuirse, 48 de ellos se vinculan con las dos primeras categorías de actores, mientras que los motivados económicamente explotaron el 17%.
