Los parches de seguridad a menudo se detectan y parchean con actualizaciones de software antes de que causen un problema. Sin embargo, algunos malos actores explotan activamente algunas fallas de seguridad antes de detectarlas, y se denominan vulnerabilidades de día cero. Muchas de las empresas tecnológicas más importantes han sufrido días cero durante el último año. Ahora, un informe del Grupo de Análisis de Amenazas de Google muestra que más de 60 días cero que afectan a esas cinco empresas provienen de proveedores comerciales de software espía. Estas empresas de software espía a menudo pagan a los piratas informáticos por sus exploits y luego los venden a otros por sumas mayores.
Hay muchas empresas comerciales de software espía disponibles. Sin embargo, el TAG de Google rastrea alrededor de 40 de ellos. Aunque la empresa no nombró a todos estos vendedores de software espía, sí nombró a los siguientes 11 proveedores: Candiru, Cy4Gate, DSIRF, Intellexa, Negg, NSO Group, PARS Defense, QuaDream, RCS Lab, Variston y Wintego Systems.
Para comprender en qué medida las empresas comerciales de software espía causan vulnerabilidades de día cero, observe estos números. Google dice que se sabe que se exploraron activamente 25 días cero en 2023. Dentro de ese número, 20 de ellos (o el 80%) provinieron de vendedores de software espía. El TAG de Google, que se remonta a 2016, dice que más de 60 días cero afectan ManzanaAdobe, Google, Microsoft y Mozilla fueron causados por proveedores de software espía.
Además, es importante recordar que estos números sólo representan los ataques que conocemos. No incluye aquellos que aún no conocemos ni aquellos que estos proveedores podrían haber explotado si no se les aplicara el parche primero. En pocas palabras, un pequeño número de empresas de software espía son responsables de la mayoría de los problemas de seguridad. Google ha relacionado algunas fallas específicas de día cero con empresas de software espía. Por ejemplo, tres vulnerabilidades en Chrome estaban vinculados a Intellexa.
Por qué son importantes los descubrimientos de software espía de día cero de Google
Decir que estos proveedores de software espía existen en aguas legales turbias sería quedarse corto. Muchos de ellos afirman que actúan dentro de la ley. De hecho, muchos afirman estar trabajando con las autoridades para ayudarlos con el seguimiento legal. Sin embargo, esta no es toda la verdad. Algunas de estas empresas de software espía han sido descubiertas trabajando con gobiernos que espían a opositores políticos para beneficio personal. Los objetivos potenciales han incluido trabajadores gubernamentales, periodistas o manifestantes.
El trabajo de Google en el Grupo de Análisis de Amenazas es importante porque a menudo no aprendemos mucho sobre los ataques de día cero. Ya que son siendo explotado activamente, las empresas publican la menor información posible sobre ellos para limitar sus daños. La información que se publica suele llegar muchos meses después. Ahora sabemos que muchos de estos días cero provienen de unas pocas empresas seleccionadas.