Aunque el número de vulnerabilidades de día cero explotadas activamente cayó en 2024, Google advierte de un preocupante cambio de tendencia: los atacantes están dirigiendo su atención hacia las tecnologías empresariales, en especial aquellas relacionadas con redes y seguridad. Esta es una de las principales conclusiones del informe anual publicado por el Grupo de Inteligencia de Amenazas de Google (GTIG), que identifica 75 vulnerabilidades zero-day explotadas en el último año, frente a las 98 de 2023.
El dato representa una mejora respecto al pico del año anterior, pero sigue siendo más alto que las 63 registradas en 2022. Más allá de la cifra total, el informe señala un cambio cualitativo en el tipo de objetivos: el 44 % de las vulnerabilidades explotadas en 2024 afectaron a tecnologías empresariales, frente al 37 % del año anterior. Entre los productos más afectados se encuentran firewalls, gateways y soluciones de red que, según el GTIG, suelen tener una visibilidad limitada dentro de las organizaciones, lo que complica su monitorización y defensa.
Al mismo tiempo, los ataques contra plataformas de usuario final han disminuido. Las vulnerabilidades de día cero en navegadores bajaron de 17 en 2023 a 11 en 2024, y en dispositivos móviles pasaron de 17 a nueve. Sin embargo, los sistemas operativos de escritorio —especialmente Microsoft Windows— experimentaron un repunte: 22 vulnerabilidades frente a las 17 del año anterior.
Google advierte de un preocupante cambio de tendencia: los atacantes están dirigiendo su atención hacia las tecnologías empresariales
El informe también destaca que los grupos patrocinados por estados siguen dominando la explotación de día cero. Organizaciones vinculadas a la República Popular China y Corea del Norte están detrás de cinco vulnerabilidades cada una, mientras que los clientes de proveedores comerciales de software espía fueron responsables de al menos ocho casos. En este sentido, Google insiste en que la amenaza de los proveedores de vigilancia continúa siendo significativa.
Ante este panorama, el GTIG recomienda a las organizaciones fortalecer sus estrategias de seguridad, especialmente en lo relativo a dispositivos de red y software empresarial. Algunas medidas clave incluyen mejorar las prácticas de desarrollo seguro, implementar segmentación de red y adoptar soluciones de detección y respuesta avanzadas para anticipar los movimientos de los atacantes.
“El descenso en el número de vulnerabilidades explotadas no debe interpretarse como una señal de tranquilidad. Los atacantes están evolucionando, y su interés creciente por las tecnologías empresariales debería activar todas las alertas”, concluye el informe.
