Los investigadores de seguridad revelan periódicamente vulnerabilidades de software que los atacantes pueden explotar, o que han explotado en el pasado.
Para cuando se publica la información sobre los ataques, las empresas cuyo código ha sido vulnerado notrmalmente ya han publicado los parches que solucionan el problema.
Google dirige un equipo de seguridad llamado Project Zero que analiza todo tipo de sistemas operativos y productos en busca de vulnerabilidades.
Desde enero, el equipo ha realizado una investigación en la que ha encontrado 11 vulnerabilidades de día cero que se ha utilizado para comprometer dispositivos Android, iPhone y Windows.
Los investigadores de Project Zero han destacado la sofisticación de estos ataques, que utilizaban vulnerabilidades hasta entonces desconocidas en el código de Chrome y Safari.
Sin embargo, a diferencia de otras ocasiones, los atacantes no eran ciberdelincuentes sino que pertenecían a un gobierno. Formaban parte de una operación antiterrorista iniciada por un país occidental, y la operación estaba en curso cuando Project Zero empezó a dar a conocer las vulnerabilidades de software.
Siempre que hay atacantes de países rivales de Estados Unidos, los investigadores suelen decir si los ataques se han originado en China, Corea del Norte o Rusia. Pero en este caso, Project Zero de Google no señaló el origen de estos ataques de día cero, lo que despertó ciertas sospechas sobre quién podría estar detrás de este ataque entre la comunidad técnica.
Al parecer, la decisión de bloquear el ciberataque de un país occidental causó cierta controversia dentro de Google, según explica MIT Technology Review.

No está …