Los hackers respaldados por gobiernos son responsables de la mayoría de las vulnerabilidades de día cero en 2024
Una nueva investigación de Google revela que los hackers respaldados por gobiernos fueron responsables de la mayoría de las vulnerabilidades de día cero atribuidas en 2024. Si bien el número total de vulnerabilidades de día cero disminuyó de 98 en 2023 a 75 en 2024, Google atribuyó al menos 23 a actores gubernamentales. Diez estuvieron directamente relacionados con hackers gubernamentales (cinco a China, cinco a Corea del Norte), y ocho se originaron en fabricantes de spyware como NSO Group, que venden principalmente a gobiernos. Las vulnerabilidades de día cero restantes atribuidas probablemente fueron explotadas por ciberdelincuentes. Aunque la producción de día cero por parte de las empresas de spyware está disminuyendo, Google observa que la industria continuará prosperando mientras persista la demanda gubernamental. Las funciones de seguridad como el Modo de Bloqueo de iOS/macOS y el MTE de Google Pixel están demostrando ser eficaces contra estos ataques, destacando los avances en la defensa de día cero.