Cuando pensamos en los piratas informáticos, generalmente pensamos en solitarios o grupos de piratas informáticos que viven de la red. También pensamos en personas que temen cualquier figura gubernamental. Sin embargo, hay piratas informáticos financiados por el gobierno. Según un nuevo informe, la mayoría de las hazañas de día cero utilizadas en la naturaleza fueron realmente utilizado por hackers respaldados por el gobierno.
Probablemente hayas oído hablar de Vulnerabilidades de día cero. Estas son vulnerabilidades de software que no son conocidas por los desarrolladores cuando son explotados. Pueden ser bastante peligrosos cuando se explotan, ya que pueden ver a los desarrolladores por sorpresa.
Google Acabo de publicar un informe sobre el número de vulnerabilidades de día cero que fueron explotadas el año pasado, y hubo una pequeña noticia. La compañía reveló que el número de día cero Las exploits cayeron de 98 en 2023 a 75 en 2024. Esa es una caída del 23%. De esas 75 exploits, Google pudo atribuir 34 de ellas. Esto significa que la compañía pudo identificar quién realizó las hazañas de día cero fueron realizadas por.
La mayoría de las exploits de día cero en 2024 fueron realizadas por piratas informáticos del gobierno
Parece extraño que un gobierno respalde a los piratas informáticos, pero sucede. A veces, estos son gobiernos extranjeros que respaldan a los piratas informáticos para infiltrarse en otros gobiernos. De las 75 exploits que Google informó, 23 de ellos estaban vinculados a la respaldo del gobierno hackers. Eso es alrededor del 67%, lo cual da miedo. Entre esos 23, 10 de ellos estaban vinculados a los piratas informáticos directamente vinculados a sus gobiernos.
Por lo que sabemos, los piratas informáticos involucrados en esas hazañas podrían haber sido responsables de algunos de los principales hacks que ocurrieron en la historia reciente. Hemos visto violaciones de datos durante todo el año, y algunas de ellas ocurren unos días entre sí.
Junto con esos piratas informáticos, otras ocho exploits fueron de lo que se llaman CSV (proveedores de vigilancia comercial). Estos son hackers y grupos que generalmente trabajan para los gobiernos exclusivamente.
Mirando el gráfico, vemos que la mayoría de las hazañas fueron realizadas por personas vinculadas a sus gobiernos. Cinco de ellos eran de Corea del Norte, otros cinco eran de China, y algunos otros incluyen uno de Rusia y uno de Corea del Sur. Lo que es importante saber es que esto solo incluye el número de exploits vistos y atribuidos por Google. El número real podría ser mucho más alto. Aún así, es impactante saber que hay tantos piratas informáticos patrocinados por el estado en la naturaleza.
Fuente: Android Headlines