La reciente USENIX Enigma 2016, celebrada en San Francisco, ha dejado varias charlas interesantes, incluyendo la del responsable del equipo de hackers de elite de la NSA, Rob Joyce, que habló sobre el papel de los fallos de día cero en el trabajo de su grupo conocido como TAO (Tailored Access Operations).
Según ha indicado, a pesar de lo que piense el público, sus operativos no suelen recurrir a ellos pues la constancia y estar centrado en el objetivo permite conseguir entrar en cualquier red, mientras que este tipo de fallos de día cero (anteriormente desconocidos para el creador del producto), suelen ser parcheados más o menos rápidamente.
La existencia de técnicas más seguras, sencillas y productivas para lograr el acceso supera la utilidad de los fallos de día cero. Sumado a la paciencia y los recursos de los que disponen, es más fácil recurrir a fallos habituales, como que el software del objetivo no esté actualizado o a que los permisos de administración en una red no estén restringidos a unos pocos.
En esto la NSA coincide con el FBI, quienes tampoco suelen recurrir a los fallos de día cero por la razón de peso de que, una vez son conocidos, suelen ser de utilidad durante muy poco tiempo.
Vía: EnGadget.