News

Nuevo proyecto de Google examinará la red en busca de vulnerabilidades de día cero

Google ha presentado su nueva iniciativa para defender a los usuarios de las amenazas informáticas con la ayuda de un equipo de expertos en seguridad que se encargarán de buscar vulnerabilidades del día cero en los servicios más populares para parcharlas antes de que los cibercriminales lleguen a ellas.

“Nuestro objetivo es reducir de forma significativa la cantidad de víctimas de ataques dirigidos. Estamos contratando a los mejores investigadores de seguridad con las mentes más prácticas para que dediquen el 100% de su tiempo a mejorar la seguridad en Internet”, anunció Chris Evans, portavoz de Google, en una entrada del blog de la compañía (en inglés).

El grupo se concentrará en buscar vulnerabilidades del día cero en cualquier programa informático popular, no sólo en los desarrollados por su compañía, para así neutralizar su potencial catastrófico. La intención es competir con los delincuentes y ganarles, entregar la información sobre la vulnerabilidad descubierta a su desarrollador e ir construyendo una base de datos pública con la información sobre la vulnerabilidad.

Ya existen compañías privadas que hacen una labor parecida, pero su propósito es vender la información sobre las fallas a las compañías y mantenerlas en secreto, no mostrarlas al púbico para que cualquier internauta pueda conocerlas, como hará Google.

“Cuando el informe sobre la vulnerabilidad se haga público (en general cuando el parche ya esté disponible), podrás ver cuánto tardó el vendedor en publicar el parche, conocer las discusiones sobre su explotación y visualizar los exploits y rastros de errores. También nos comprometemos a enviar informes de error a los vendedores casi de inmediato y a trabajar con ellos para desarrollar soluciones en un tiempo razonable”, explicó Evans.

“Deberías poder ingresar a Internet sin temer que algún cibercriminal independiente o patrocinado por el gobierno esté explotando vulnerabilidades para infectar tu equipo, robar tus secretos o vigilar tus comunicaciones”, dijo el portavoz de Google. “Esto debe detenerse”.

Fuentes:

Google Unveils ‘Project Zero’ Effort to Fight Internet Attacks eWeek
Google uncloaks Project Zero security team set to defend the internet The Guardian
Google unveils elite hacker squad The Sydney Morning Herald

Nuevo proyecto de Google examinará la red en busca de vulnerabilidades de día cero

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada