Madrid, 2 de abril de 2024 - Trend Micro Incorporated (TYO: 4704; TSE: 4704), líder global en ciberseguridad, ha anunciado los resultados de su concurso de hacking ético Pwn2Own, organizado por Zero Day Initiative (ZDI), que incluyó la identificación de nuevas vulnerabilidades en Windows, Linux, Tesla, Chrome, VMWare y otras tecnologías ampliamente utilizadas. Los clientes de Trend se benefician de la protecciones el mismo día y el resto del mundo se beneficia en cuanto se publican los parches de software.

Uno de los mayores retos para las organizaciones a la hora de gestionar los riesgos cibernéticos es hacer frente al volumen de amenazas emergentes frente a los recursos de seguridad disponibles. Las empresas de software y los fabricantes de vehículos eléctricos (EV) deben clasificar y priorizar las vulnerabilidades que solucionan, lo que da lugar a un número sin precedentes de problemas conocidos, pero no parcheados. Mientras el tiempo medio del sector para responder y proteger se sitúa por encima de los 70 días, la investigación de ZDI permite proteger a los clientes de Trend casi de inmediato.

Matt Guzzi, administrador de sistemas de información de la Biblioteca Estatal de Carolina del Sur: "Contamos con que los desarrolladores de software que utilizamos parcheen las vulnerabilidades. Hasta que eso ocurre, nos enfrentamos a una mayor exposición a los ciberataques. La inteligencia de amenazas de Trend nos permite estar protegidos de los nuevos exploits de forma inmediata".

Aspectos más destacados de Pwn2Own Vancouver 2024:

• Los investigadores revelaron 29 vulnerabilidades 0-day únicas y obtuvieron 1.132.500 dólares en premios
• Los principales navegadores web se vieron comprometidos durante el evento
• La ECU del Tesla Model 3 fue pirateada con un exploit over-the-air
• Los investigadores demostraron el primer escape de Docker (cuando un atacante es capaz de salir de un contenedor y acceder al sistema anfitrión) en Pwn2Own

 

Las revelaciones hechas a ZDI por los investigadores en Pwn2Own y durante todo el año de forma independiente permiten a los desarrolladores de software conocer las vulnerabilidades antes de que los ciberdelincuentes las encuentren. Si bien esto beneficia en última instancia a las empresas, las cadenas de suministro, las infraestructuras y los clientes, la investigación de ZDI ha demostrado que los proveedores son cada vez más negligentes a la hora de responder a las revelaciones de forma oportuna.

Frank Dickson, vicepresidente del grupo de seguridad y confianza de IDC: "Las ciberamenazas continúan en camino de seguir proliferando, pero los parches de software se están quedando atrás en comparación. Esto deja a las organizaciones expuestas a ciberriesgos adicionales que escapan a su control. Los proveedores de seguridad que puedan detectar las vulnerabilidades en una fase temprana y salvar esta brecha crítica con parches virtuales proporcionarán un valor adicional significativo a los clientes”.

Cuando se descubren vulnerabilidades, las empresas y los proveedores de ciberseguridad simplemente tienen que esperar a que el parche se haya publicado. El profundo conocimiento de las amenazas generado por Pwn2Own permite a Trend proteger a sus clientes con parches virtuales para garantizar que no se produzca ningún lapso en la protección. Esto se aplica a más de 1.000 vulnerabilidades al año atribuidas directamente a la divulgación a través de ZDI.

Dustin Childs, director de concienciación de amenazas de Zero Day Initiative: "Mientras todo el mundo habla de problemas de seguridad con temas candentes como TikTok y ChatGPT, muchas de las amenazas más graves se encuentran en las espinas dorsales de los principales sistemas operativos utilizados por miles de millones de personas en todo el mundo, muchas de las cuales no son abordadas por las grandes empresas tecnológicas más conocidas en la actualidad. Los investigadores que participan en Pwn2Own realizan el trabajo fundamental de encontrar estos exploits antes de que lo hagan los malos y los comparten con Trend y ZDI. Este es un recurso que nadie más tiene y marca un diferenciador significativo para las capacidades de inteligencia y prevención de amenazas de Trend”.

Descubrir y mitigar las vulnerabilidades en el mundo real tiene una correlación directa con la reducción del riesgo cibernético en todos los ámbitos. Los equipos de seguridad de organizaciones de todos los tamaños se ven cada vez más desbordados por amenazas que exceden su ámbito de actuación, que pueden incluir amenazas a equipos de oficina, equipos industriales, vehículos conectados y EV, y dispositivos de oficina domésticos de los empleados, como smartphones, dispositivos NAS, cámaras, impresoras, routers y vehículos personales.

Pwn2Own ofrece recompensas a los investigadores por el descubrimiento responsable y la divulgación de vulnerabilidades en software y hardware en los que miles de millones de personas confían a diario. Estas investigaciones mejoran la información de amenazas de Trend, líder del sector, y descubren nuevas técnicas de explotación de software. El concurso también impulsa y motiva al sector en la lucha contra la ciberdelincuencia.

Sigue @TheZDI para obtener más información sobre los próximos eventos de Pwn2Own y las últimas investigaciones sobre amenazas.

Acerca de Trend Micro

Trend Micro, líder mundial en ciberseguridad, contribuye a que el mundo sea seguro en el intercambio de información digital. Impulsada por décadas de experiencia en seguridad, investigación de amenazas globales e innovación continua, nuestra plataforma de ciberseguridad protege a cientos de miles de organizaciones y millones de personas en la nube, redes, dispositivos y endpoints. Como líder en ciberseguridad empresarial y en la nube, la plataforma ofrece una potente variedad de técnicas de defensa contra amenazas avanzadas optimizadas para entornos como AWS, Microsoft y Google, y una visibilidad central para una detección y respuesta mejores y más rápidas. Con 7.000 empleados en 65 países, Trend Micro permite a las organizaciones simplificar y proteger su mundo conectado. TrendMicro.com.