Google ha revelado que observ\u00f3 75 vulnerabilidades de d\u00eda cero explotadas en la naturaleza en 2024, por debajo de 98 en 2023. <\/p>\n
De los 75 d\u00edas cero, el 44% de ellos se dirigieron a productos empresariales. Se identificaron hasta 20 fallas en software de seguridad y electrodom\u00e9sticos.<\/p>\n
“La explotaci\u00f3n del d\u00eda cero de navegadores y dispositivos m\u00f3viles cay\u00f3 dr\u00e1sticamente, disminuyendo en aproximadamente un tercio para los navegadores y a la mitad de los dispositivos m\u00f3viles en comparaci\u00f3n con lo que observamos el a\u00f1o pasado”, el Grupo de Inteligencia de Amenazos de Google (GTIG) dicho<\/a> En un informe compartido con The Hacker News.<\/p>\n “Las cadenas de explotaci\u00f3n compuestas por m\u00faltiples vulnerabilidades de d\u00eda cero contin\u00faan siendo casi exclusivamente (~ 90%) utilizadas para dirigir dispositivos m\u00f3viles”.<\/p>\n Mientras que Microsoft Windows representaron 22 de los defectos de d\u00eda cero explotados en 2024, el safari de Apple ten\u00eda tres, iOS ten\u00eda dos, Android ten\u00eda siete, Chrome ten\u00eda siete y Mozilla Firefox ten\u00eda un defecto que fue abusado durante el mismo per\u00edodo. Tres de los siete d\u00edas cero explotados en Android se encontraron en componentes de terceros.<\/p>\n Entre los 33 d\u00edas cero explotados en software y electrodom\u00e9sticos empresariales, 20 de ellos se dirigieron a productos de seguridad y red, como los de Ivanti, Palo Alto Networks y Cisco.<\/p>\n “Las herramientas y dispositivos de seguridad y de red est\u00e1n dise\u00f1ados para conectar sistemas y dispositivos generalizados con altos permisos necesarios para administrar los productos y sus servicios, lo que los convierte en objetivos altamente valiosos para los actores de amenazas que buscan acceso eficiente en redes empresariales”, observaron los investigadores de GTIG.<\/p>\n En total, un total de 18 proveedores empresariales \u00fanicos fueron atacados en 2024, en comparaci\u00f3n con 12 en 2021, 17 en 2022 y 22 en 2023. Las compa\u00f1\u00edas con los d\u00edas cero m\u00e1s espec\u00edficos fueron Microsoft (26), Google (11), Ivanti (7) y Apple (5).<\/p>\n Adem\u00e1s, la explotaci\u00f3n del d\u00eda cero de 34 de los 75 fallas se ha atribuido a seis grupos de actividad de amenazas amplias:<\/p>\n Google dijo que descubri\u00f3 en noviembre de 2024 un inyecci\u00f3n malicioso de JavaScript en el sitio web de la Academia Diplom\u00e1tica de Ucrania (en l\u00ednea.da.mfa.gov[.]UA), que activ\u00f3 un exploit para CVE-2024-44308, lo que result\u00f3 en la ejecuci\u00f3n de c\u00f3digo arbitraria.<\/p>\n Esto se encaden\u00f3 con CVE-2024-44309, una vulnerabilidad de administraci\u00f3n de cookies en WebKit, para lanzar un ataque de secuencias de comandos de sitios cruzados (XSS) y finalmente recopilar cookies de usuarios para el acceso no autorizado a login.microsoftonline[.]com.<\/p>\n El gigante de la tecnolog\u00eda se\u00f1al\u00f3 adem\u00e1s que descubri\u00f3 independientemente una cadena de exploits para los navegadores de Firefox y Tor que aprovech\u00f3 una combinaci\u00f3n de CVE-2024-9680 y CVE-2024-49039 para salir del Sandbox de Firefox y ejecutar el c\u00f3digo malicioso con privilegios elevados, pavimentando la forma en que el despliegue de la Comcom CROMCOM CROMCOM.<\/p>\n La actividad, previamente marcada por ESET, se ha atribuido a un actor de amenaza llamado Romcom (tambi\u00e9n conocido como Storm-0978, Tropical Scorpius, UAC-0180, UNC2596 y Void Rabisu). Google est\u00e1 rastreando el doble grupo de amenazas con motivos financieros y de espionaje con el nombre de cigarro. <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Google-informa-75-dias-cero-explotados-en-2024-44-de-productos.jpg\")
<\/a><\/center><\/div>\n\n
<\/a><\/div>\n<\/a><\/div>\n