En 2024 se explotaron 75 vulnerabilidades de día cero, con amenazas de ciberespionaje y aumento en ataques a sistemas empresariales

En 2024, las vulnerabilidades de día cero siguieron en aumento, evidenciando un mayor enfoque en amenazas de espionaje y seguridad empresarial.

El Grupo de Inteligencia de Amenazas de Google (GTIG) reportó que en 2024 se explotaron 75 vulnerabilidades de día cero en el mundo real, una cifra que, aunque menor a las 97 del año anterior, sigue mostrando una tendencia al alza en comparación con las 63 de 2022. Según los analistas de GTIG, estas fluctuaciones representan variaciones esperadas dentro de una trayectoria ascendente en la explotación de vulnerabilidades de día cero, definidas como aquellas aprovechadas en el entorno real antes de que los proveedores lancen un parche de seguridad.

Los datos indican que más de la mitad de estos ataques estuvieron relacionados con amenazas de ciberespionaje, en las que actores respaldados por gobiernos y clientes de vigilancia comercial tuvieron un papel destacado. Específicamente, grupos vinculados a China y Corea del Norte participaron en varias operaciones: los primeros explotaron cinco vulnerabilidades y los segundos, por primera vez, en cinco casos usados en ataques que combinan espionaje y motivaciones financieras. Además, se identificó un aumento en la participación de actores comerciales, vinculados a vendedores de vigilancia.

En cuanto a los vectores de ataque, las plataformas dirigidas a usuarios finales representaron el 56% de las vulnerabilidades de día cero explotadas en 2024. Los exploits contra navegadores disminuyeron un 35% respecto a 2023, pasando de 17 a 11, con Google Chrome como principal objetivo. Por otro lado, los ataques a dispositivos móviles casi se redujeron a la mitad, de 17 en 2023 a solo 9 en 2024. Sin embargo, los exploits dirigidos a sistemas operativos de escritorio, especialmente Windows, aumentaron de 16 a 22, consolidándose como un objetivo prioritario para los atacantes.

Un aspecto relevante de 2024 fue el incremento en la exposición de productos empresariales. El 44% de las vulnerabilidades de día cero explotadas estaban dirigidas a software empresarial, especialmente en áreas de seguridad y redes, como Cisco, Palo Alto e Ivanti. Estas vulnerabilidades permiten a los atacantes acceder a sistemas amplios a través de un solo exploit, facilitando brechas significativas en infraestructuras corporativas. La tendencia apunta a un desplazamiento de los ataques desde productos populares hacia entornos empresariales, con el objetivo de aprovechar vulnerabilidades en sistemas críticos.

Por otro lado, la implementación de medidas de mitigación por parte de los proveedores ha comenzado a mostrar resultados positivos. Google, por ejemplo, corrigió varias vulnerabilidades en Android y Chrome, incluidas algunas de día cero utilizadas en campañas de espionaje. Estas acciones contribuyen a reducir la incidencia de ataques dirigidos a productos que antes eran objetivos frecuentes.

En conclusión, aunque la explotación de vulnerabilidades de día cero sigue una tendencia de crecimiento constante, los esfuerzos de los proveedores en la implementación de parches y medidas preventivas generan un impacto positivo. Sin embargo, la evolución del panorama apunta hacia una mayor sofisticación en los ataques dirigidos a sistemas empresariales, lo que exige una respuesta proactiva y coordinada de la industria para afrontar las amenazas emergentes.