Un nuevo informe de ciberseguridad revela que los ataques que explotan
vulnerabilidades «zero-day» aumentaron durante 2025, con un total de 90
vulnerabilidades explotadas activamente, según un análisis del equipo GoogleThreat Intelligence Group.
Esta cifra representa un incremento aproximado del 15% respecto a 2024, cuando se registraron 78 casos, aunque sigue por debajo del
récord de 100 observado en 2023.
Microsoft fue el proveedor más atacado
El informe señala que Microsoft fue la empresa más afectada por exploits
zero-day, con 25 vulnerabilidades explotadas en sus productos durante 2025.
Le siguieron otras grandes empresas tecnológicas:
- Google – 11 vulnerabilidades explotadas
- Apple – 8 vulnerabilidades
- Cisco – 4 vulnerabilidades
- Fortinet – 4 vulnerabilidades
- Ivanti – 3 vulnerabilidades
- VMware – 3 vulnerabilidades
Estas fallas incluyeron distintos tipos de problemas técnicos como
ejecución remota de código (RCE), escalada de privilegios, inyecciones y
errores de corrupción de memoria.
¿Qué es una vulnerabilidad «zero-day»?
Una vulnerabilidad zero-day es un
fallo de seguridad en software que aún no ha sido descubierto o corregido por el fabricante.
Si un atacante descubre y explota esa vulnerabilidad antes de que exista un
parche, se produce un ataque zero-day. Estos ataques
son especialmente peligrosos porque no existe protección disponible en el momento de la explotación.
Los sistemas operativos fueron el objetivo principal
El informe indica que los sistemas operativos fueron uno de los
principales objetivos de los atacantes. De los 90 casos detectados en 2025:
- 24 ataques zero-day afectaron a sistemas operativos de escritorio
- 15 ataques afectaron a plataformas móviles
Los investigadores explican que los sistemas operativos son objetivos
atractivos porque permiten a los atacantes obtener control completo del dispositivo
comprometido.
Disminuyen los ataques contra navegadores
En contraste, los ataques zero-day dirigidos a navegadores web disminuyeron respecto a años anteriores.
Durante 2025 se registraron solo ocho vulnerabilidades zero-day explotadas en navegadores, lo que sugiere que las mejoras de seguridad en estos productos podrían
estar dificultando su explotación.
Sin embargo, los analistas advierten que otra posible explicación es que los atacantes estén ocultando mejor sus actividades o desplazando sus
objetivos hacia otros componentes del ecosistema tecnológico.
Crece la amenaza de los ataques avanzados
El informe concluye que el aumento de exploits zero-day demuestra que las amenazas cibernéticas siguen evolucionando rápidamente.
Los investigadores advierten que tanto grupos criminales como actores patrocinados por estados continúan utilizando estas vulnerabilidades para infiltrarse en redes
corporativas, robar datos y comprometer sistemas críticos. Por ello,
recomiendan a las organizaciones
aplicar parches rápidamente, reforzar la seguridad del software y adoptar
prácticas de desarrollo «secure-by-design» para reducir el riesgo de explotación.
Fuente:
The 420