Informe de Google sobre vulnerabilidades
05/03/2026 | 15:56
Redacción Cadena 3
Un reciente informe de Google destacó que aproximadamente el 50% de los errores zero-day registrados en 2025 se dirigieron a dispositivos empresariales, marcando un nuevo récord en la actividad de los hackers. Estos errores, que son vulnerabilidades en software desconocidas por sus fabricantes en el momento de ser explotadas, fueron en su mayoría encontrados en tecnologías utilizadas por grandes corporaciones.
Según el informe anual de la compañía, el 48% de los zero-days rastreados el año pasado fueron detectados en dispositivos diseñados para proteger las redes empresariales de intrusos digitales, como los firewalls de empresas como Cisco y Fortinet, así como plataformas de VPN y virtualización como Ivanti y VMware. Todos estos fabricantes han confirmado que sus productos fueron explotados en redes de clientes en los últimos meses.
Los investigadores de Google informaron que los hackers se aprovecharon de fallas comunes, como la validación de entradas y procesos de autorización incompletos, para superar las defensas de firewalls y VPNs, logrando así acceso a las redes de los clientes. Este tipo de errores son generalmente más fáciles de explotar, aunque por lo general requieren una actualización de software para su corrección.
El informe también mencionó otras vulnerabilidades que constituyen la otra mitad de los zero-days en el ámbito empresarial. Se destacó la campaña del grupo de extorsión Clop contra clientes de Oracle E-Business Suite, que permitió a los hackers obtener grandes volúmenes de datos de recursos humanos de diversas empresas. Este ataque afectó a organizaciones como Harvard University, la filial de American Airlines, Envoy, y The Washington Post, entre otros.
En cuanto a los zero-days restantes, el 52% fueron encontrados en productos de consumo y de usuarios finales, como los de Microsoft, Google y Apple. La mayoría de estos errores se localizaron en sistemas operativos, con un aumento notable en dispositivos móviles en comparación con años anteriores.
Por último, Google atribuyó un número creciente de zero-days a los proveedores de vigilancia, en lugar de a los tradicionales grupos de espionaje respaldados por gobiernos. Estos proveedores son generalmente desarrolladores de spyware y explotaciones que operan en nombre de gobiernos para infiltrarse en los teléfonos de las personas. Este cambio indica un "movimiento lento pero seguro en el paisaje" sobre cómo los gobiernos buscan acceder a herramientas de hacking.
¿Qué reveló el informe de Google?
El informe indicó que el 48% de los zero-days registrados en 2025 afectaron a dispositivos empresariales.
¿Quiénes fueron los principales afectados?
Las empresas de tecnología como Cisco, Fortinet, Ivanti y VMware fueron las más atacadas.
¿Qué tipo de errores se explotaron?
Se explotaron vulnerabilidades comunes como la validación de entradas y autorización incompleta.
¿Qué ocurrió con Oracle E-Business Suite?
El grupo Clop atacó a clientes de Oracle, robando datos de recursos humanos de varias organizaciones.
¿Cuál fue la tendencia observada en zero-days?
Más zero-days fueron atribuidos a proveedores de vigilancia que a grupos de espionaje gubernamentales.
Te puede Interesar
Crisis en ciberseguridad
La CISA ha sufrido recortes y despidos significativos bajo la administración Trump, lo que ha afectado su capacidad para manejar crisis de ciberseguridad.
Ciberseguridad en el sector gubernamental
La violación de datos en Conduent, un importante contratista del gobierno, ha afectado a más de 25 millones de personas. La empresa ha sido criticada por su falta de transparencia en el manejo de la situación.
Aumentos de tarifas eléctricas
La Casa Blanca busca que empresas de IA, como Microsoft y OpenAI, asuman costos de electricidad. Esto se debe a un aumento del 6% en el precio promedio de la electricidad en el último año.
Crecimiento de la IA en el país
Las empresas de tecnología están apostando por el crecimiento en India, donde la adopción de la IA se disparó en 2025, pero la conversión a ingresos aún es un desafío.