Las vulnerabilidades de día cero encontradas a menudo son explotadas por grupos APT individuales. Según Mandiant, los ciberatacantes chinos apuntan cada vez más a las vulnerabilidades de día cero. El informe documenta el papel de los grupos y las vulnerabilidades explotadas.
El nuevo informe de Cliente a la vulnerabilidad de Fortinet muestra que los enrutadores y los dispositivos conectados a Internet en las redes de las empresas no están suficientemente protegidos contra los ataques cibernéticos. Simplemente no hay suficientes herramientas para proteger estos sistemas.
Espías chinos en el trabajo
Por ejemplo, presuntos espías chinos explotaron una vulnerabilidad de día cero con un nuevo tipo de malware diseñado específicamente para dispositivos de seguridad de red. Los dispositivos utilizados por organizaciones gubernamentales y de defensa también pueden infiltrarse con él. Fortinet ahora ha lanzado un parche para la vulnerabilidad.
“Entre las últimas víctimas del espionaje chino se encuentran la industria de defensa, agencias gubernamentales, empresas de telecomunicaciones y tecnología. Dado que los actores de las redes son difíciles de rastrear, muy pocas empresas pueden identificarlos por sí mismas. No es raro que una infiltración china se prolongue durante varios años. Esperamos que con esta información y las medidas de endurecimiento que la acompañan, más empresas puedan detectar antes estas violaciones de seguridad prolongadas”, dijo Charles Carmakal, vicepresidente sénior y director de tecnología de Mandiant Consulting.
Informe de vulnerabilidades de día cero
En total, 2022 vulnerabilidades de día cero fueron explotadas por grupos de ciberespionaje en 2022, según el nuevo informe Zero-Days 13 de Mandiant. Más de la mitad de esto se atribuye a China. Los actores estatales de Rusia y Corea del Norte también se apresuraron a hacerlo. El número total de días cero explotados se redujo de 81 en 2021 a 55 en 2022. Sin embargo, el año anterior fue un año récord; en comparación con 2020, la utilización ha aumentado en un 200 por ciento. Mandiant anticipa que se explotarán más vulnerabilidades de día cero con el tiempo.
Información sobre las vulnerabilidades explotadas
- Cuatro vulnerabilidades de día cero fueron explotadas por grupos de atacantes motivados financieramente.
- Diez vulnerabilidades de día cero, o casi el 20 por ciento de todas las vulnerabilidades de día cero identificadas por Mandiant en 2022, afectaron los productos de seguridad, TI y administración de redes.
Sobre el cliente Mandiant es un líder reconocido en defensa cibernética dinámica, inteligencia de amenazas y respuesta a incidentes. Con décadas de experiencia en la primera línea cibernética, Mandiant ayuda a las organizaciones a defenderse de manera segura y proactiva contra las amenazas cibernéticas y responder a los ataques. Mandiant ahora es parte de Google Cloud.