Las ataques de día-cero son los más buscados por los hackers ya implican vulnerabilidades que no son conocidas por los fabricantes del software afectado y, por supuesto, no existe ningún tipo de parche para protegerse. Por ello el precio de los exploits para estos ataques zero-day se cuenta en los miles de dólares USA y se conoce que ha llegado hasta los 250.000 $, siempre con la condición de las vulnerabilidades permanezcan secretas y no parcheadas.
Con estos antecedentes, dos investigadores de Symantec han recogido datos entre 2008 y 2011 de 11 millones de PCs reales ejecutando Symantec antivirus para tratar de estudiar el fenómeno. Sus conclusiones no dejan lugar a muchas dudas:
- El número de ataques de día cero es el doble de lo que hasta ahora se pensaba y su promedio de duración hasta que se hacen públicos es de nada menos que 10 meses. En el gráfico inferior se puede observar esta duración, que en los casos peores puede llegar a años.
- Este tipo de ataques suelen ser muy dirigidos a objetivos específicos. La mayoría de ataques del estudio se han encontrado en menos de 100 máquinas y en algunos casos sólo en una computadora. Esto parece razonable puesto que son ataques muy caros y se suelen usar sobre todo para espionaje
- Una vez que se descubren al público, la frecuencia de los ataques día cero sube unas cinco veces hasta que son parcheados. Es decir, los hacker atacan en masa pasando de unos centenares de PCs infectados a decenas de miles en unos pocos días hasta que el parche esté disponible.
Duracion en meses de los ataques zero-day del estudio
No hay comentarios:
Publicar un comentario