¿Cómo descubren los cibercriminales las vulnerabilidades de día 0?

ciberdelincuente

Las amenazas de día 0 surgen cuando nadie sabe que existe un fallo, entonces ¿Cómo hacen los ciberdelincuentes para detectar estas vulnerabilidades? En este artículo aprenderemos por qué los hackers son los primeros en descubrir fallos de seguridad.

Fuzzing: Es una técnica empleada por los cibercriminales que implica introducir grandes cantidades de datos en intervalos de tiempo distintos para analizar cómo responde un programa, el objetivo principal es sobrecargar el programa para que se bloquee, ya sea por la cantidad de datos que recibe o por el comportamiento inesperado, este bloqueo muchas veces abre la puerta a ejecutar código con errores, que los hackers aprovechan para sobrescribir códigos y acceder al sistema.

Reciclar: Una de las técnicas más comunes llevadas a cabo por los cibercriminales es analizar fallos anteriores para aprovecharlos en programas similares, o entender la solución o parche para saltar la protección, muchas veces los cibercriminales analizan el mismo contenido de los parches de seguridad y actualizaciones de software de seguridad para buscar cualquier vulnerabilidad que puedan aprovechar.

Compra de información: Algunos hackers se dedican exclusivamente a encontrar vulnerabilidades y vender esta información a otros hackers para que exploten la vulnerabilidad, pagar por esta información es una práctica común entre hackers.

¿Por qué son tan habituales los ataques de día 0?

En cuanto a repetición las amenazas de día 0 fueron el tipo de malware más habitual en 2020 y se espera que la tendencia continúe por un par de años más, curiosamente el hecho de que estas vulnerabilidades son difíciles de encontrar motiva a los hackers a buscarlas, también como mencionábamos antes el comercio de estas vulnerabilidades es común y se ofrecen miles de dólares por este tipo de información. Conocemos algunos mercados en donde esta información vale oro.

Mercado negro: Donde las actividades delictivas son el principal foco para los interesados, también se conoce como comercio en la Dark web.

Mercado Blanco: Algunas empresas ofrecen recompensas por esta información, los hackers de White hat venden la información a estas empresas para que corrijan los errores y eviten ataques.

Mercado gris: Este mercado es principalmente militar y las vulnerabilidades se usan en la guerra tecnológica entre países.

¿Quiénes son vulnerables a este tipo de amenazas?

La respuesta es contundente, las empresas, organizaciones e instituciones.

El objetivo de los atacantes es interrumpir las operaciones u obtener acceso a información confidencial para negociar con la victima una recompensa, estos ataques suelen ser a gran escala, por lo que no afectan a las personas común y corrientes, aunque existe un porcentaje de individuos privados que han sido víctimas de ataques de día 0, en donde se obtiene el acceso a cuentas bancarias o tarjetas de crédito personales.

En el siguiente artículo te mostraremos algunos ataques de día 0 con gran impacto en el pasado, no te lo puedes perder. Síguenos en Instagram, Facebook y LinkedIn para más contenido de ciberseguridad y tecnologías de la información.

#NovaInforma