Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/07/2014
Project Zero, l'aposta de Google per a disminuir els atacs dirigits
Google va anunciar el llançament oficial de Project Zero, una iniciativa que nuclearà investigadors de seguretat que buscaran reduir la quantitat de persones afectades per atacs dirigits en Internet. L’objectiu de l’equip serà buscar vulnerabilitats crítiques en els sistemes i alertar sobre estes abans que siguen explotades amb fins maliciosos.
Hui en dia, qualsevol fallada que encara no s'haja fet pública pot ser aprofitada pels ciberdelinqüents, els quals prenen control de les computadores de les seues víctimes i busquen rèdit econòmic, i en alguns casos, espiar-les. Segons l'anunci oficial, els integrants de Project Zero dedicaran el 100% del seu temps a millorar la seguretat en Internet.
“Hauries de ser capaç d’usar la web sense témer que un criminal o algú patrocinat per un govern estiga explotant errors (bugs) en programari per a infectar la teua computadora, robar secrets o monitorejar les teues comunicacions. En atacs sofisticats, veiem l’ús de vulnerabilitats zero-day per a atacar, per exemple, activistes de recursos humans o per a executar espionatge industrial. Açò ha de parar. Creiem que es pot fer més per a detindre este problema”, diu el comunicat firmat per Chris Evans, Researcher Herder de Google.
Les troballes en termes de vulnerabilitats només seran reportades inicialment al proveïdor corresponent i no a terceres parts, i es faran públiques generalment una vegada que estiguen disponibles els pedaços. Es farà insistència en la busca i anàlisi de tècniques, blancs i motivacions dels atacants, i s’investigarà més sobre mitigacions de riscos.
El projecte es perfila com una bona resposta a l’existència d’un “mercat clandestí” d’exploits zero-day, aquells que s’aprofiten de fallades en aplicacions els desenvolupadors responsables de què no han tingut temps de reparar. Tal vegada un de les més ressonants en els últims mesos va ser el que es va detectar en Internet Explorer.
Recorda llavors la importància de comptar amb una solució antivirus instal·lada i estar atent a noves actualitzacions de programari que es publiquen.