💡 Resumen (TL;DR):
- Google registró 90 vulnerabilidades zero-day explotadas en 2025, un aumento del 15% frente al año anterior.
- El 48% de los ataques (43 fallas) apuntaron a tecnología empresarial como VPNs y firewalls.
- Por primera vez, las empresas de vigilancia comercial superaron a los hackers de Estado en la explotación de estas brechas.
El Grupo de Inteligencia de Amenazas de Google (GTIG) publicó su revisión anual de ciberseguridad, revelando que durante 2025 se explotaron 90 vulnerabilidades zero-day en el mundo real. Esta cifra representa un aumento del 15% en comparación con las 78 detectadas el año anterior y evidencia un cambio drástico en la comercialización de armas cibernéticas.
De acuerdo con el informe, 43 de estos ataques (48%) tuvieron como objetivo tecnologías empresariales, un máximo histórico. Cerca de la mitad de estos incidentes se enfocaron en productos de seguridad y redes, incluyendo firewalls, VPNs y hardware de protección.
Los hackers prefieren vulnerar dispositivos tipo edge porque suelen carecer de herramientas de detección y respuesta en los endpoints, lo que genera puntos ciegos para los equipos de defensa corporativos.
“La creciente explotación de dispositivos de seguridad y redes destaca el riesgo crítico que puede suponer la infraestructura edge de confianza”, detalla el reporte del equipo de Google.
El negocio de la vigilancia privada supera al espionaje de Estado
El documento marca un punto de inflexión para la industria tecnológica. Los proveedores comerciales de vigilancia y sus clientes explotaron más vulnerabilidades que los grupos de ciberespionaje respaldados por gobiernos.
El GTIG advierte que este acceso ampliado a capacidades zero-day por parte de actores privados permite que sus clientes las utilicen de formas que erosionan las libertades civiles y los derechos humanos.
Las compañías tecnológicas más atacadas a nivel mundial fueron:
* Microsoft: 25 vulnerabilidades.
* Google: 11 vulnerabilidades.
* Apple: 8 vulnerabilidades.
Marcas de infraestructura de red como Cisco, Fortinet, Ivanti y VMware también acumularon ataques importantes durante el año.
En el ámbito de los hackers patrocinados por gobiernos, los grupos vinculados a China mantuvieron el liderazgo con 10 vulnerabilidades zero-day, el doble que en 2024. Por su parte, los operadores de ransomware con motivación financiera alcanzaron nueve fallas, rozando su máximo histórico de 2023.
Sistemas operativos en la mira y el factor IA
Los sistemas operativos acapararon el 44% de todos los ataques. El sector de los smartphones sufrió un fuerte repunte con 15 ataques zero-day en 2025 frente a los nueve de 2024, ya que los atacantes comenzaron a encadenar múltiples vulnerabilidades para burlar las nuevas defensas móviles. Por el contrario, los ataques contra navegadores web cayeron a mínimos históricos.
El equipo de inteligencia de Google proyecta que las herramientas de inteligencia artificial acelerarán la carrera armamentística entre hackers y analistas de seguridad, agilizando el descubrimiento de nuevas vulnerabilidades y el desarrollo de exploits a una velocidad sin precedentes.
