MADRID, 5 de mayo. (CIBERPRO) –
En 2024, más del 60% de los ciberataques de día cero a empresas se dirigieron a tecnologías de seguridad y redes, un dato que se relaciona con los esfuerzos de los proveedores para fortalecer la seguridad en sus productos más utilizados.
El Google Threat Intelligence Group (GTIG), que incluye a los equipos de Mandiant Intelligence y Threat Analysis Group (TAG), identificó 75 vulnerabilidades de día cero explotadas en 2024. Esto representa una disminución comparativa con el año anterior (98 vulnerabilidades en 2023), pero un incremento respecto a 2022 (63 vulnerabilidades).
Este análisis se presenta en el informe titulado ‘Hello 0-Days, My Old Friend: A 2024 Zero-Day Exploitation Analysis’, el cual revisa los ataques de día cero, es decir, aquellas vulnerabilidades que han sido aprovechadas de manera maliciosa antes de que se publicara un parche correspondiente.
El informe clasifica las vulnerabilidades en dos categorías principales: plataformas y productos de usuario final (como dispositivos móviles, sistemas operativos, navegadores y otras aplicaciones) y tecnologías empresariales, que incluyen software y dispositivos de seguridad y redes.
De las vulnerabilidades de día cero detectadas en 2024, el 44% estaba dirigido a productos empresariales, y más del 60% de estas se relacionaron con vulnerabilidades de seguridad y redes.
A pesar del constante aumento en la explotación de este tipo de vulnerabilidades, los datos indican un cambio, que GTIG asocia con los esfuerzos de los proveedores para mitigar la explotación de vulnerabilidades de día cero.
«Hemos observado una disminución en los casos de explotación de día cero en productos que históricamente han sido populares, probablemente debido a los recursos y esfuerzos que muchos proveedores han destinado a prevenir su explotación», comentó Casey Charrier, analista sénior del Google Threat Intelligence Group, en un comunicado de prensa.
Los actores involucrados en ciberespionaje continúan dominando la explotación de día cero atribuida. Entre los grupos respaldados por gobiernos y los clientes de proveedores de vigilancia comercial (CSV), los actores de ciberespionaje representaron más del 50% de las vulnerabilidades atribuidas en 2024.
