Las principales vulnerabilidades explotadas en 2024 según CISA: un aumento del 20 % en ataques

El año 2024 ha sido un período crítico en ciberseguridad, con un incremento del 20 % en vulnerabilidades explotadas en comparación con 2023, según un informe reciente de la Cybersecurity and Infrastructure Security Agency (CISA). En total, se identificaron 768 vulnerabilidades con CVE asignados, frente a las 639 del año anterior, lo que indica una creciente actividad de actores maliciosos y la urgencia de reforzar la seguridad en infraestructuras digitales.


Aumento de vulnerabilidades explotadas y velocidad de ataque

Uno de los hallazgos más alarmantes del informe es la rapidez con la que los ciberdelincuentes aprovechan las nuevas vulnerabilidades:

  • 23,6 % de las vulnerabilidades explotadas conocidas fueron utilizadas como arma el mismo día en que se divulgaron públicamente o incluso antes.
  • Aunque esta cifra representa una ligera reducción respecto al 26,8 % registrado en 2023, sigue demostrando que los intentos de explotación ocurren en cualquier etapa del ciclo de vida de una vulnerabilidad.
  • Durante 2024, el 1 % de todas las CVE publicadas fueron explotadas activamente en entornos reales, aunque se espera que este número aumente con el tiempo, ya que muchas explotaciones solo se descubren meses después de la divulgación de la vulnerabilidad.

Principales vulnerabilidades explotadas y grupos de amenazas identificados

El informe de la CISA destaca que las 15 vulnerabilidades más explotadas en 2023 continúan siendo un riesgo en 2024. Entre ellas, la más crítica sigue siendo la famosa CVE-2021-44228 (Log4j), que ha sido utilizada por 31 grupos de actores de amenazas identificados.

  • Log4j sigue siendo el CVE más explotado, afectando a miles de sistemas en todo el mundo.
  • 60 grupos de ciberdelincuentes han sido vinculados a la explotación de vulnerabilidades específicas.
  • 15 grupos de hackers chinos han sido identificados como responsables de ataques con al menos una de las vulnerabilidades explotadas rutinariamente en 2023.
  • Silent Chollima, grupo de Corea del Norte, atacó 9 vulnerabilidades críticas.

Impacto en infraestructuras críticas y sectores afectados

El análisis revela que 400.000 sistemas accesibles a Internet son potencialmente vulnerables a ataques debido a deficiencias de seguridad en productos de empresas como:

✔️ Apache
✔️ Atlassian
✔️ Barracuda
✔️ Citrix
✔️ Cisco
✔️ Fortinet
✔️ Microsoft
✔️ Progress
✔️ PaperCut
✔️ Zoho

Se identificaron 65.245 hosts potencialmente vulnerables solo a la explotación de Log4j.


¿Cómo pueden protegerse las organizaciones?

Para mitigar estos riesgos, VulnCheck y la CISA recomiendan seguir un enfoque proactivo de seguridad cibernética:

  • Evaluar la exposición a tecnologías vulnerables: Identificar qué sistemas usan productos con vulnerabilidades conocidas.
  • Mejorar la visibilidad de riesgos: Implementar herramientas de detección de intrusos y análisis de tráfico de red.
  • Utilizar inteligencia de amenazas: Monitorear indicadores de compromiso y patrones de ataque en tiempo real.
  • Mantener una gestión sólida de parches: Aplicar actualizaciones de seguridad lo antes posible para reducir la ventana de explotación.
  • Minimizar la exposición a Internet: Limitar la accesibilidad de dispositivos vulnerables mediante configuraciones adecuadas de firewall y segmentación de red.

Conclusión: la urgencia de fortalecer la ciberseguridad

El informe de la CISA subraya la creciente sofisticación de los ataques cibernéticos, con actores de amenazas capaces de explotar vulnerabilidades el mismo día de su divulgación. La persistencia de Log4j como una de las vulnerabilidades más explotadas refleja la dificultad de erradicar completamente ciertos riesgos.

Las empresas y organismos gubernamentales deben reforzar sus estrategias de ciberseguridad mediante:

  • Actualización constante de software y parches de seguridad.
  • Monitorización activo de amenazas y anomalías en la red.
  • Restricción del acceso a servicios expuestos en Internet.
  • Uso de inteligencia artificial y análisis predictivo para identificar amenazas emergentes.

La lucha contra las amenazas cibernéticas no muestra signos de desaceleración, por lo que adoptar un enfoque preventivo y fortalecer las defensas digitales será clave para proteger la infraestructura crítica en 2024 y más allá.

Fuentes: THN | VulnCheck

Scroll al inicio