Se rastrearon 55 vulnerabilidades zero-day en 2022, de las cuales 18 afectaron a Microsoft

Un informe publicado hace poco por Mandiant revela que en el año 2022 fueron explotadas un total de 55 vulnerabilidades zero-day, o al menos es la cantidad que logró rastrear la empresa. Para los que anden perdidos, las vulnerabilidades zero-day son aquellas que son desconocidas por los usuarios y el fabricante del producto, pero sí son conocidas por actores maliciosos que las están explotando. Debido a que el responsable del producto desconoce la existencia de la vulnerabilidad, los actores maliciosos tienen una vía libre para explotarla o vender herramientas y exploits que lo hagan.

La cantidad de 55 vulnerabilidades zero-day descubiertas en 2022 por Mandiant es menor a las 86 rastreadas en 2021. Por otro lado, y contando desde 2012, 2022 fue el segundo año en el que la empresa ha registrado una mayor cantidad de vulnerabilidades, con una clara diferencia frente al resto.

Mandiant estima que 13 de las vulnerabilidades han sido explotadas por grupos de ciberespionaje, de las cuales 7 o más de 50% lo fueron por grupos patrocinados por China, mientras que otras tres fueron explotadas por actores de origen o afines al régimen de Corea del Norte. Rusia, otro estado muy dado a estos temas, ha explotado dos vulnerabilidades, con la posibilidad de que el conocido grupo APT28 esté detrás.

La explotación de cuatro vulnerabilidades zero-day ha sido atribuida por Mandiant a actores que operaban por motivos financieros, lo que representa una cuarta parte de las 16 vulnerabilidades de las que la empresa ha podido determinar el motivo de su explotación. El 75% de las 16 instancias parecen estar relacionadas con operaciones de ransomware, sin embargo, la proporción de ataques por motivos financieros disminuyó en el año 2022.

Cambiando de perspectiva, pero no de tema, Microsoft fue el vendedor del que más vulnerabilidades zero-day explotaron, con un total de 18. El podio lo completan Google con 10 y Apple con 9, mientras otras 18 que Mandiant ha localizado en vendedores se los reparten Mozilla, Sophos, Trend Micro, Adobe y otros, cada uno con un máximo de dos.

A nivel de sistemas operativos, 15 vulnerabilidades zero-day fueron explotadas en Windows durante el año 2022 frente a los 4 de macOS (de Linux no se ha publicado ninguna cantidad). En navegadores, Mandiant ha descubierto 9 en Google Chrome frente a los solo 2 de Firefox. La empresa explica dicha tendencia en el hecho de que el software popular es más atractivo para los actores maliciosos, así que, si tomamos como referencia las cuotas de los distintos navegadores, hasta se puede decir que en la actualidad resulta más atractivo atacar a macOS que a Firefox, ya que el navegador de Mozilla lucha desde hace años para no caer en la irrelevancia.

Un dato interesante es que la cantidad total de vulnerabilidades zero-day explotadas en el sector de la movilidad fue de seis, con cinco que afectaron a iOS y solo una a Android. Esto resulta curioso porque es Android el que suele arrastrar mala fama en términos de seguridad frente a iOS.

A pesar del uso masivo de los móviles, los sistemas de escritorio siguen siendo más explotados según los datos publicados por Mandiant, posiblemente debido a que Windows sigue arrastrando ciertas decisiones que pueden ponérselo muy fácil a los actores maliciosos y a lo extendido del uso de dicho sistema operativo en empresas y organizaciones.

Y hasta aquí los datos más generales e interesantes sobre las vulnerabilidades zero-day rastreadas por Mandiant, tanto a nivel de amenazas como de productos afectados. Los que quieran pueden ver el informe completo publicado en el sitio web de la empresa.