Google dice que una parte considerable de los hackeos día cero son patrocinados por los gobiernos

La ciberseguridad es un tema cada vez más relevante si tenemos en cuenta que todo está cada vez más digitalizado y pocas cosas se mantienen que no requieran el uso de información de ordenadores y servidores. Hay ocasiones donde se descubre una brecha de seguridad antes de que los hackers lleguen a aprovecharla y se parchea evitando una situación poco agradable para la empresa afectada. Por otro lado, tenemos esos casos donde los hackers logran atravesar la seguridad antes de que se desarrollen parches y no hay ningún tipo de medida de protección, permitiendo su libre albedrío. Google ha hecho un análisis de las amenazas del año 2024 y ha descubierto que, si bien hay menos que en 2023, una parte considerable de estas fueron hackeos de día cero promocionados por los gobiernos.

No importa si es una compañía de gran tamaño y relevancia o una startup que apenas acaba de empezar, todas pueden ser objetivos de un ciberataque. Lo mismo ocurre en ordenadores, móviles y programas de todo tipo, tanto los conocidos como los que no lo son. Un hacker va a intentar sacar beneficio en la mayoría de los casos, por lo que su objetivo va a ser algo que le proporcione eso, tanto de forma directa como indirecta. Por ejemplo, puede asaltar una base de datos y hacerse con estos y documentos de usuarios, amenazando a la empresa de relevar la información salvo que le paguen una cuantiosa suma a cambio de su silencio.

Google muestra su nuevo informe de 2024, los hackeos día cero han bajado en 2024 vs 2023, pero son superiores a los de 2022

Incluso las compañías más importantes que creemos que tienen una seguridad inquebrantable son víctimas de ciberataques y hackeos. Nadie se salva, pues no hay un sistema que sea completamente imposible de quebrar y en el momento en el que descubre una grieta, ahí habrá alguien capaz de usarla a su favor. El nuevo informe del Grupo de Inteligencia sobre Amenazas de Google (GTIG) ha detectado 75 exploits de día cero en 2024, una cifra inferior a los 98 que se encontraron en 2023.

Sin embargo, eso no implica que sean mejores resultados per se, pues según Google, 33 de los 75 hackeos día cero descubiertos iban dirigidos a sistemas de seguridad empresariales y creen que gran parte de estos están realizados por orden de los gobiernos. Con un 44%, esta es la peor proporción de ataques "zero day" dirigidos a empresas hasta el momento.

Una parte de ellos provienen de los gobiernos con el objetivo de espiar otros países

En términos de hackeos día cero, los resultados de 2024 son peores que en 2022, donde se llegaron a 63 ataques en total. Como puedes ver en el gráfico, la proporción es menor también de aquellos que van dirigidos a sistemas de seguridad empresariales. Si nos enfocamos en los datos de 2024, los ataques a sistemas con Windows han aumentado de 16 a 22 en un año mientras que Safari e iOS han bajado considerablemente. Los ataques a sistemas Android y Chrome se mantuvieron y Firefox volvió a ser presa de los ataques.

Google ha indicado que 23 de los 34 ataques atribuidos a empresas se han producido por hackers contratados por gobiernos de distintos países. Además de esto, encontraron cinco campañas día cero donde no gubernamentales que solo buscaban beneficio económico y no tenían intención de espiar a un país rival. Hay que mencionar también que cerca de un 30% (10 en total) se consideran ataques de hackers con propósito de espionaje, 5 de los cuales provienen de China y uno de Corea del Sur.

La entrada Google dice que una parte considerable de los hackeos día cero son patrocinados por los gobiernos aparece primero en El Chapuzas Informático.