Aumento de ataques de día cero: Microsoft más atacado en 2025, seguido por Google y Apple

Vulnerabilidades de día cero en Google Chrome y Microsoft Windows | Blog oficial de Kaspersky 

 Un nuevo informe de ciberseguridad ha revelado que Microsoft fue la empresa tecnológica más atacada por ciberataques de día cero en 2025. Según el informe, 25 vulnerabilidades zero-day en productos de Microsoft fueron explotadas activamente durante el año. Google fue segundo con 11 casos, seguido de Apple con ocho.

Los hallazgos provienen de un informe publicado por el Grupo de Inteligencia de Amenazas (GTIG) de Google. Afirma que en 2025 se explotaron activamente un total de 90 vulnerabilidades zero-day, lo que supone aproximadamente un 15% más que los 78 casos registrados en 2024. Sin embargo, la cifra sigue por debajo del récord de 100 casos registrados en 2023.

¿Qué es una vulnerabilidad Zero-Day?

Expertos en ciberseguridad explican que una vulnerabilidad de día cero es una vulnerabilidad de seguridad en el software que la empresa que creó el software aún no conoce. Si los hackers descubren y explotan este fallo antes de que el desarrollador lo arregle, el ataque se conoce como exploit de día cero.

Estas vulnerabilidades son muy valiosas para los hackers porque les permiten acceder a sistemas, ejecutar código malicioso de forma remota o acceder a datos sensibles.

Los sistemas operativos eran el mayor objetivo

Según el informe, 47 de las 90 vulnerabilidades zero-day en 2025 se dirigieron a productos de consumo cotidiano, incluidos sistemas operativos y navegadores web.

Los sistemas operativos eran especialmente vulnerables. Los datos muestran:

  • 24 ataques de día cero se dirigieron a sistemas operativos de escritorio
  • 15 ataques tuvieron como objetivo plataformas móviles

Los expertos afirman que los sistemas operativos son frecuentemente objetivo porque explotarlos puede dar a los hackers el control de todo el sistema.

Los sistemas empresariales también están bajo ataque

El informe también encontró que 43 exploits zero-day estaban dirigidos a software empresarial, ampliamente utilizado por organizaciones y empresas.

Estos incluían sistemas como:

  • Dispositivos de seguridad
  • Sistemas VPN
  • Infraestructura de red
  • Plataformas de virtualización

Los especialistas en seguridad afirman que los ataques exitosos a estos sistemas pueden dar a los hackers un acceso amplio a toda la red, convirtiéndolos en objetivos muy atractivos.

Menos ataques a los navegadores web

El informe señaló que los ataques de día cero contra navegadores web disminuyeron en comparación con años anteriores. Solo se registraron ocho casos de día cero relacionados con navegadores en 2025.

Los analistas creen que esto podría indicar que la seguridad de los navegadores ha mejorado significativamente, dificultando su explotación. Sin embargo, también es posible que los atacantes sean mejores ocultando sus actividades.

Empresas más afectadas por los exploits de día cero

El informe enumeraba a los principales proveedores de tecnología afectados por ataques de día cero en 2025:

  • Microsoft – 25 casos
  • Google – 11 casos
  • Apple – 8 cajas
  • Cisco – 4 casos
  • Fortinet – 4 cajas
  • Ivanti – 3 casos
  • VMware – 3 casos

Estas vulnerabilidades incluían varios fallos técnicos como errores en la ejecución remota de código, escalada de privilegios, ataques de inyección y problemas de corrupción de memoria.

Fallos de seguridad en la memoria una causa importante

El informe también destacó que las vulnerabilidades de seguridad de memoria representaban alrededor del 35% de todos los ataques de día cero explotados.

Estos fallos se producen cuando el software no gestiona adecuadamente la memoria, lo que puede permitir a los atacantes ejecutar código malicioso o tomar el control de un sistema.

Los hackers patrocinados por el Estado siguen activos

El informe señaló además que los grupos de hackers vinculados a China fueron los atacantes patrocinados por el Estado más activos en 2025. Estos grupos explotaron al menos 10 vulnerabilidades de día cero, dirigiéndose principalmente a equipos de red y sistemas de seguridad.

Mientras tanto, los grupos ciberdelincuentes con motivación financiera también están cada vez más activos, utilizando vulnerabilidades de día cero en al menos nueve casos durante el año.

Aumento de las amenazas cibernéticas

Los expertos en ciberseguridad advierten que el creciente número de vulnerabilidades de día cero demuestra que las empresas y organizaciones tecnológicas deben fortalecer continuamente sus sistemas de seguridad.

Un investigador de Algoritha Security afirmó que los ataques de día cero son de las formas más peligrosas de ciberamenazas, porque los atacantes explotan debilidades que ni siquiera los desarrolladores de software conocen. En tales casos, los parches de seguridad oportunos y la monitorización proactiva son las defensas más efectivas.

Fuente: The420 

Comentarios

Publicar un comentario

Entradas populares de este blog

La tendencia de transformar fotos al estilo Ghibli y los graves riesgos que implica

Imagen
Jefe de la Unidad de Ciberdelitos de la Policía advierte que estas prácticas podrían incluso permitir el acceso no autorizado a cuentas bancarias En los últimos días, una tendencia viral ha conquistado las redes sociales: l a transformación de fotos históricas, escenas de películas y memes en ilustraciones   con el inconfundible estilo visual de Studio Ghibli. (Te invitamos a leer: Así fue la captura de alias Momo, líder de los Águilas, vinculado al caso de Malvinas) Esta moda,   impulsada por herramientas de inteligencia artificial,   permite convertir imágenes reales en caricaturas detalladas, simulando la estética del famoso estudio de animación japonés. Sin embargo, detrás de esta aparente diversión, existen riesgos importantes que los usuarios deben considerar antes de compartir sus fotografías. Gonzalo García, jefe de la Unidad Nacional de Ciberdelitos de la Policía Nacional del Ecuador, advierte que aunque convertirnos en un personaje de Ghibli puede parecer ...
Leer más

Kali GPT – Revolucionando las pruebas de penetración con IA en Kali Linux

Imagen
  En el mundo digital en rápida evolución, los profesionales de la ciberseguridad buscan continuamente herramientas innovadoras que no solo agilicen los flujos de trabajo, sino que también empoderen a los usuarios con conocimientos más profundos y capacidades de automatización. Entra en escena Kali GPT, un innovador   asistente de IA   diseñado explícitamente para el ecosistema Kali Linux, diseñado por XIS10CIAL. Este artículo examina los orígenes, las capacidades y los beneficios tangibles de Kali GPT, destacando su papel fundamental en las prácticas contemporáneas de ciberseguridad. La génesis de Kali GPT Kali GPT nace de la fusión de la inteligencia artificial avanzada y la robusta plataforma Kali Linux de código abierto, una de las favoritas entre los hackers éticos y los expertos en seguridad. En esencia, Kali GPT es un modelo GPT-4 personalizado, diseñado para interactuar sin problemas dentro del entorno Kali. Su arquitectura aprovecha el procesamiento del lenguaje ...
Leer más

Magis TV: El lado oscuro del streaming gratuito — Análisis técnico de una amenaza disfrazada

Imagen
  “¿Qué tan gratis es lo gratis? Millones de usuarios en Latinoamérica han descargado Magis TV en busca de entretenimiento, sin saber que también le dieron un pase VIP a su privacidad.” Magis TV, una aplicación no oficial de IPTV, ha ganado popularidad por ofrecer contenido premium como series de Netflix o Disney+ sin costo. Sin embargo, detrás de esa promesa se esconde una estructura opaca y riesgosa desde el punto de vista legal y técnico. Pero, ¿Qué es Magis TV? Es aplicación de tipo   IPTV no oficial , no se encuentra en Google Play ni App Store, solo puede instalarse desde archivos APK alojados en sitios externos y ofrece acceso gratuito a cientos de canales, películas y contenido pago, ésta ha sido bloqueada judicialmente en Argentina, Colombia, y otros países. Esta APK esta en el límite de la legalidad   ya que transmite contenido sin licencias oficiales →   piratería digital . En Argentina, Google recibió órdenes judiciales para impedir su distribución. En Co...
Leer más