miércoles, 10 de agosto de 2016

¿Qué vulnerabilidades se pueden comprar hoy en la Dark Web?

La evolución de 0-days sigue patrones generalmente aleatorios, en tanto en cuanto depende de diversos factores. Además, el detectar estos exploits en una fase temprana puede ayudar a las organizaciones a minimizar el impacto de los mismos.

Por ello nos hacemos eco este miércoles de la investigación llevada a cabo por varios investigadores de la Arizona State University titulada "Darknet and Deepnet Mining for Proactive Cybersecurity Threat Intelligence" (EN/PDF), en la que durante cuatro semanas han estado scrapeando 27 de los principales markets de la Dark Web, con el fin de encontrar relaciones entre estos markets y la proliferación de 0-days en futuros ataques informáticos.

Y durante este tiempo han hallado 21 discusiones relacionadas con esta tipología de ataques y hasta 16 zero-days puestos en venta al mejor postor. Uno de ellos, de hecho, que hacía uso de una vulnerabilidad ya conocida en WebView (uno de los componentes que permite a una aplicación en Android mostrar contenido de una web empaquetada dentro de la propia app), que afectaría a todos los Android con versiones 4.3 y anteriores, y que en 2015 representaba el 60% de todos los dispositivos Android en circulación.

Los precios de hacerse con este exploit variarán a lo largo de los días, pero la puja inicial empezaba en 40 Bitcoin, lo que es al cambio cerca de 24.000 dólares.

Como decíamos, este tipo de estudios son verdaderamente interesantes para entender los flujos de difusión de 0-days desde su descubrimiento, generalmente por parte de algún elemento de la cadena del cibercrimen, pasando por la venta del mismo, hasta su explotación en el mercado.

Si las compañías son capaces de instaurar un seguimiento automatizado y persistente en este tipo de foros, podrían en la medida de lo posible adelantarse a los criminales, parcheando, actualizando o reemplazando parte de los sistemas vulnerables incluso antes de que éstos sufrieran el ataque.

Hablamos por tanto de jugar un papel muchísimo más proactivo en la lucha contra el cibercrimen, atacando al que sería una de sus mayores debilidades: la exposición necesaria para vender el 0-day. Exposición que ocurre, por su propia idiosincrasia, en fases preliminares, cuando aún no ha sido explotado, sirviendo así de una suerte de defensa estratégica frente a ataques futuros.


Además de este estudio sobre la venta exploits en marketplaces de la dark web, en los últimos siete días es reseñable el presunto hackeo de Oracle's MICROS, el sistema de pago de la mayoría de TPVs del mercado, así como la evolución de Quadrooter, una vulnerabilidad de Android que pone en riesgo a 900 millones de dispositivos.

0 comentarios:

Publicar un comentario