Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/07/2014
Project Zero, la apuesta de Google para disminuir los ataques dirigidos
Google anunció el lanzamiento oficial de Project Zero, una iniciativa que nucleará a investigadores de seguridad que buscarán reducir la cantidad de personas afectadas por ataques dirigidos en Internet. El objetivo del equipo será buscar vulnerabilidades críticas en los sistemas y alertar sobre ellas antes de que sean explotadas con fines maliciosos.
Hoy en día, cualquier falla que todavía no salió a la luz puede ser aprovechada por los ciberdelincuentes, quienes toman control de las computadoras de sus víctimas buscando rédito económico, y en algunos casos, espiarlas. Según el anuncio oficial, los integrantes de Project Zero dedicarán el 100% de su tiempo a mejorar la seguridad en Internet.
“Deberías ser capaz de usar la web sin temer que un criminal o alguien patrocinado por un gobierno esté explotando bugs en software para infectar tu computadora, robar secretos o monitorear tus comunicaciones. En ataques sofisticados, vemos el uso de vulnerabilidades zero-day para atacar, por ejemplo, activistas de recursos humanos o para ejecutar espionaje industrial. Esto tiene que parar. Creemos que se puede hacer más para detener este problema”, dice el comunicado firmado por Chris Evans, Researcher Herder de Google.
Los hallazgos en términos de vulnerabilidades sólo serán reportados inicialmente al proveedor correspondiente y no a terceras partes, y se harán públicos generalmente una vez que estén disponibles los parches. Se hará hincapié en la búsqueda y análisis de técnicas, blancos y motivaciones de los atacantes, y se investigará más sobre mitigaciones de riesgos.
El proyecto se perfila como una buena respuesta a la existencia de un “mercado clandestino” de exploits zero-day, aquellos que se aprovechan de fallas en aplicaciones cuyos desarrolladores responsables no han tenido tiempo de reparar. Tal vez uno de las más resonantes en los últimos meses fue el que se detectó en Internet Explorer.
Recuerda entonces la importancia de contar con una solución antivirus instalada y estar atento a nuevas actualizaciones de software que se publiquen.