Seguridad
Amenazas
Canal
Ransomware
Ingram Micro
Tech Data

Vulnerabilidades de día cero: ¿por qué hay cada día más?

El número de vulnerabilidades de día cero se ha disparado en los últimos 18 meses, las organizaciones deben aumentar sus esfuerzos de aplicación de parches. Pero ¿lo están haciendo?

Fortinet - estrategia de seguridad

Qué tiene esta bola que a todo el mundo le mola, cantaba Olvido Gara —siempre Alaska— en la canción que servía de entrada a ese ya mítico e inolvidable programa de televisión —a cuantos millones de personas habrá formado— que fue La bola de cristal. Parafraseando la estrofa de marras, qué tendrán las vulnerabilidades cero, que cada día hay más. Así que a las empresas no les queda más remedio que aumentar sus esfuerzos en la aplicación de parches.

Pero, pero, pero… como decían algunas de las diabólicas tarjetas de las subastas de otro no menos mítico programa de televisión como fue Un, dos, tres —y qué televisión se hacía antes, verdad?— que leía la inmensa Mayra Gómez Kemp— cada día hay más y su número no parece descender, más bien al contrario.

¿Por qué?, que preguntaba —hasta en tres ocasiones— un afamado entrenador portugués de fútbol? ¿Se hace algo para detener su avance? Trataremos de dar cumplida respuesta a estas y otras preguntas en las páginas que siguen.

 

Un número que no cesa

Quizás sea, como explica Martin Zugec, Technical Solutions director de Bitdefender, porque “los actores de amenazas han encontrado fórmulas para monetizar este tipo de vulnerabilidades más fácilmente, y esto hace que resulten más interesantes para ellos. Las vulnerabilidades de día cero que se van descubriendo se convierten rápidamente en armas tanto por parte de actores patrocinados por estados como por otros que solo buscan el beneficio económico”.

Y no hay que olvidar, como recuerda este especialista, que la primera etapa de este ataque se basa la identificación de vulnerabilidades sin parchear de forma automatizada, mientras que la segunda se basa en acciones de hacking manual, con intervención humana.

Ahora, la explicación a todo este escenario hay que buscarla en el modelo moderno de trabajo, que es global y altamente conectado, como reconoce Genaro Escudero, Workforce Solutions Principal de Dell Technologies. “En una comparación (algo exagerada), sería equivalente a hablar de un mundo donde no hay oficinas, ni edificios, sino donde todos estamos sentados en nuestras mesas en la misma vía pública. Imaginemos ir por la calle cruzándonos con los escritorios de unos y otros… Esto nos ofrece una tremenda capacidad de interacción, pero al mismo tiempo aumenta considerablemente nuestras vulnerabilidades y exposición hacia el exterior. Del mismo modo, abre puerta a los mal intencionados para buscar maneras de explotar estas debilidades y poder acceder a robar nuestros datos, dinero o cualquier otra información que les pueda reportar algún tipo de beneficio”. Y tenga claro, lector, lectora, una cosa: “El nivel de profesionalización de hackers del tipo “state-sponsored” y motivados por el factor económico ha alcanzado cotas muy altas lo que hacen muy atractivas estas vulnerabilidades para este tipo de actores”, admite Pedro Rubio, presales engineer de WatchGuard-Cytomic.

Y esto es lo que hay.

 

Comenzamos por el principio…

Y el principio radica en la existencia del mismo software. Y en cuanto hay software de por medio… “El software crece de manera exponencial con el tiempo: estamos hablando de que un sistema operativo contiene decenas de millones de líneas de código, o un navegador millones de líneas. Cada nueva versión que un fabricante libera suele implicar un crecimiento en tamaño, con muchas partes que son totalmente nuevas o al menos modificadas con respecto a la versión anterior. Por otra parte el ritmo al que se liberan estas nuevas versiones no decae, y en muchos casos se está incrementando”, argumenta Álex Benito, director IBM, Seguridad y Networking, Tech Data España.

A eso hay que unir que “cualquier software está sujeto a incorporar errores o bugs, y algunos de estos pueden derivar en vulnerabilidades”, sostiene José de la Cruz, director técnico de Trend Micro Iberia.

Puede leer aquí el reportaje completo.



Contenido destacado:

Revista Digital

Portada DW 429 Contenidos digitales

Webinar ondemand

Revistas Digitales

DealerWorld Digital

IDG Research

Partnerzones



Registro:

Eventos:

 

Otros Contenidos