El nuevo informe del Google Threat Intelligence Group (GTIG) revela que en 2024 se identificaron 75 vulnerabilidades Zero-Day, una cifra inferior a las 98 de 2023, pero superior a las 63 de 2022, consolidando una tendencia general al alza.
Aunque los números fluctúan anualmente, los analistas de GTIG advierten que la explotación de vulnerabilidades Zero-Day continúa creciendo a un ritmo lento pero constante. El grupo está formado por los equipos de Mandiant Intelligence y Threat Analysis Group (TAG).
El foco cambia: de software popular a tecnología empresarial
Uno de los hallazgos más relevantes del informe es que el 44% de las vulnerabilidades Zero-Day detectadas estaban dirigidas a productos empresariales, frente al 37 % en 2023. Pero lo más preocupante es que más del 60% de las explotaciones Zero-Day en entornos corporativos afectaron a tecnologías de seguridad y redes.
«Estamos viendo cómo la explotación de Zero-Day se dirige cada vez más a productos centrados en la empresa», señala Casey Charrier, analista senior de Google.
Esto sugiere que los atacantes ya no priorizan software de uso común, como navegadores, sino que centran sus esfuerzos en infraestructuras críticas utilizadas por empresas de todos los tamaños.
El ciberespionaje domina el panorama de amenazas
En 2024, más del 50% de las vulnerabilidades atribuidas estuvieron relacionadas con operaciones de ciberespionaje, llevadas a cabo tanto por actores estatales como por clientes de empresas de vigilancia comercial.
Por primera vez, actores norcoreanos igualaron en volumen de ataques a grupos respaldados por China, destacando el auge de nuevos jugadores con capacidades avanzadas en el escenario global.
Google Cloud se refuerza con IA y nuevas defensas
El informe se presentó durante la RSA Conference celebrada en San Francisco, uno de los eventos más importantes del mundo en materia de ciberseguridad. Allí, Google Cloud aprovechó para anunciar novedades en su cartera de seguridad, incluyendo:
- Nuevas capacidades de inteligencia contra amenazas
- Avances en IA aplicada a la ciberseguridad
- Servicios mejorados a través de Mandiant Consulting
Estas mejoras buscan anticiparse a las amenazas emergentes y proteger mejor a las organizaciones frente a un panorama de riesgo cada vez más sofisticado.
Conclusiones clave
- La explotación de vulnerabilidades Zero-Day sigue una tendencia ascendente.
- Las tecnologías de seguridad y redes empresariales se han convertido en los principales objetivos.
- El ciberespionaje estatal es el mayor responsable de ataques atribuidos.
- Google refuerza su apuesta por la IA y la ciberdefensa avanzada.
