Contacto

Tendencias de Vulnerabilidades Zero-Day en 2024: ¿Qué nos depara el futuro?

El informe más reciente de Google Threat Intelligence Group (GTIG) revela que en 2024 se identificaron 75 vulnerabilidades zero-day explotadas activamente. Aunque esta cifra representa una disminución respecto a las 98 registradas en 2023, sigue siendo superior a las 63 de 2022, lo que indica una tendencia ascendente en la explotación de estas vulnerabilidades. 

Principales Hallazgos:

  • Incremento en el enfoque hacia tecnologías empresariales: El 44% de las vulnerabilidades zero-day afectaron a productos empresariales, especialmente software de seguridad y dispositivos de red. 
  • Disminución en la explotación de navegadores y dispositivos móviles: Se observó una reducción significativa en las vulnerabilidades explotadas en navegadores (de 17 a 11) y dispositivos móviles (de 17 a 9) en comparación con 2023. 
  • Aumento en las vulnerabilidades de sistemas operativos de escritorio: Se identificaron 22 vulnerabilidades zero-day en sistemas operativos de escritorio, frente a las 17 del año anterior, destacando a Windows como un objetivo principal. 

Actores de Amenazas:

  • Grupos respaldados por gobiernos: Los actores estatales, especialmente de China y Corea del Norte, fueron responsables de una parte significativa de las explotaciones, enfocándose en tecnologías de seguridad y redes. 
  • Vendedores de vigilancia comercial (CSV): Estos actores continúan desempeñando un papel importante en la explotación de vulnerabilidades zero-day, aunque con prácticas de seguridad operativa más avanzadas que dificultan su detección.

Recomendaciones para la Defensa:

  • Fortalecer la seguridad en productos empresariales: Dado el aumento en la explotación de tecnologías empresariales, es crucial implementar medidas proactivas de seguridad en estos productos. 
  • Mantener sistemas actualizados: La aplicación oportuna de parches y actualizaciones es esencial para mitigar riesgos asociados a vulnerabilidades conocidas. 
  • Monitoreo constante y análisis de amenazas: Establecer sistemas de detección y respuesta ante incidentes puede ayudar a identificar y neutralizar explotaciones en etapas tempranas.

Para una comprensión más profunda de estas tendencias y cómo protegerse, puedes consultar el informe completo de GTIG aquí: Hello 0-Days, My Old Friend: A 2024 Zero-Day Exploitation Analysis

← Volver al blog

Qubit Team

Publicaciones del equipo de Qubit CyberDefence, especialistas en ciberseguridad técnica, legal y estratégica para proteger lo que más importa en tu empresa.

¿Quieres saber cómo estas medidas te afectan a ti?

En Qubit CyberDefence te ayudamos a anticiparte a la regulación, evitar sanciones y reforzar tu seguridad digital.

📥 Descarga nuestra checklist NIS2
🛡️ Ver nuestros packs de servicios
📞 Solicita un diagnóstico gratuito

📩 Contacta ahora

¿Qué hace diferente a Qubit?

Conoce por qué tantas empresas nos eligen: flexibilidad, visión legal, enfoque técnico realista y soluciones adaptadas a cada sector.

Ver ventajas competitivas

Qubit CyberDefence
Protegemos tu negocio, tu información y tus datos con el mejor expertise y tecnología

Sentinel@qubitcyberdefence.com
LinkedIn

Aviso legal | Política de privacidad | Política de cookies | Compliance | Canal ético

© 2025 Qubit CyberDefence  · Madrid · Zaragoza · España