El día cero es una falla de software sin parche desconocida para el desarrollador que puede ser explotada por piratas informáticos. Según Google, tales vulnerabilidades son «particularmente peligrosas y tienen una alta tasa de éxito».
El Grupo de Análisis de Amenazas (TAG) de Google anunció en un comunicado de prensa el jueves que un grupo no identificado de hackers capitalizó cinco vulnerabilidades de día cero durante 2019.
La compañía dijo que la mayoría de las víctimas atacadas por los piratas informáticos eran «de Corea del Norte o personas que trabajaban en asuntos relacionados con Corea del Norte».
«Encontrar tantas hazañas de día cero del mismo actor en un período de tiempo relativamente corto es raro», dijo Toni Gidwani, gerente de ingeniería de seguridad de TAG, en el comunicado de prensa. «Los exploits se entregaron a través de sitios web legítimos comprometidos (por ejemplo, ataques de abrevaderos), enlaces a sitios web maliciosos y archivos adjuntos de correo electrónico en campañas limitadas de phishing».
Gidwani señaló que las fallas de día cero afectaron los sistemas operativos Android, Chrome, iOS, Internet Explorer y Windows.
Aunque Google se negó a especular sobre quién podría ser responsable de estos ataques, la firma de seguridad rusa Kaspersky asoció los descubrimientos de Google con DarkHotel, un grupo de hackers que supuestamente atacó a norcoreanos en el pasado y sospechaba que trabajaba para el gobierno de Corea del Sur, según WIRED.
Horas después del informe de TAG, Kaspersky supuestamente comparó dos de las vulnerabilidades, una en Windows y otra en Internet Explorer, con las que anteriormente vinculaba a DarkHotel. Anteriormente, la empresa de seguridad detectó esos errores explotados para plantar el conocido malware DarkHotel en los dispositivos de sus clientes.
Dado que TAG atribuyó los cinco días cero a un solo grupo de hackers, «es muy probable que todos estén relacionados con DarkHotel», dice Costin Raiu, jefe del Equipo de Investigación y Análisis Global de Kaspersky, citado por WIRED.
Raiu señaló que DarkHotel está «interesado en obtener información como documentos, correos electrónicos, casi cualquier dato que pueda de estos objetivos».