Vulnerabilidades de seguridad y redes, principal foco de ataques Zero-Day
- Actualidad
El aumento de la explotación de las vulnerabilidades de productos en estas tipologías ha impulsado el crecimiento general de los ataques dirigidos a tecnología empresarial, que han pasado desde el 37% en 2023 al 44% en 2024, con un mayor volumen de ataques de ciberespionaje.
El Google Threat Intelligence Group, formado tanto por el grupo de análisis de amenazas de Google como por Mandiant Intelligence, ha publicado su último informe sobre los ciberataques de Zero-Day, que aprovechan las vulnerabilidades de los sistemas antes de que sean parcheadas. A lo largo de 2024, los investigadores de la compañía identificaron un total de 75 vulnerabilidades explotadas.
Pese a que se trata de un descenso respecto al año anterior, cuando hubo 98 vulnerabilidades, es un dato mayor que el de 2022, cuando se identificaron 63 vulnerabilidades. La compañía considera que se trata de una variación “prevista”, dentro de lo que consideran una tendencia general al alza, con un crecimiento “a ritmo lento, pero constante”.
La investigación divide las vulnerabilidades en dos categorías: las plataformas y los productos de usuario final y las tecnologías de empresa. De las vulnerabilidades que han sido explotadas en 2024 en el entorno empresarial, más del 60% estuvieron vinculadas a vulnerabilidades de seguridad y redes. Los ataques a estas soluciones impulsaron el crecimiento de este ámbito, que pasó del 37% de 2023 al 44% del año pasado.
La compañía también señala que la explotación de Zero-Day atribuida se vincula sobre todo con el ciberespionaje: más del 50% se correspondieron con grupos respaldados por gobiernos y clientes de los proveedores de vigilancia comercial. Al parecer, los grupos norcoreanos han crecido hasta equipararse con China: cada uno de los países contó con cinco grupos.
Casey Charrier, senior analyst de Google Threat Intelligence Group, considera que “el trabajo de los proveedores para mitigar la explotación de Zero-Day empieza a dar sus frutos. Por ejemplo, hemos observado menos casos de explotación de Zero-Day dirigidos a productos que han sido históricamente populares, probablemente debido a los esfuerzos y recursos que muchos grandes proveedores han invertido para evitar la explotación. Al mismo tiempo, estamos viendo cómo la explotación de Zero-Day se dirige cada vez más a productos centrados en la empresa”.
