Ciberataques: el 50% de los zero-days en 2025 apuntaron a tecnología empresarial
Un informe de Google reveló que el 48% de los zero-days registrados en 2025 afectaron a dispositivos empresariales. Los hackers encontraron nuevas formas de atacar a grandes empresas.
05/03/2026 | 15:56Redacción Cadena 3
FOTO: Ciberataques: el 50% de los zero-days en 2025 apuntaron a tecnología empresarial
Un reciente informe de Google destacó que aproximadamente el 50% de los errores zero-day registrados en 2025 se dirigieron a dispositivos empresariales, marcando un nuevo récord en la actividad de los hackers. Estos errores, que son vulnerabilidades en software desconocidas por sus fabricantes en el momento de ser explotadas, fueron en su mayoría encontrados en tecnologías utilizadas por grandes corporaciones.
Según el informe anual de la compañía, el 48% de los zero-days rastreados el año pasado fueron detectados en dispositivos diseñados para proteger las redes empresariales de intrusos digitales, como los firewalls de empresas como Cisco y Fortinet, así como plataformas de VPN y virtualización como Ivanti y VMware. Todos estos fabricantes han confirmado que sus productos fueron explotados en redes de clientes en los últimos meses.
Los investigadores de Google informaron que los hackers se aprovecharon de fallas comunes, como la validación de entradas y procesos de autorización incompletos, para superar las defensas de firewalls y VPNs, logrando así acceso a las redes de los clientes. Este tipo de errores son generalmente más fáciles de explotar, aunque por lo general requieren una actualización de software para su corrección.
El informe también mencionó otras vulnerabilidades que constituyen la otra mitad de los zero-days en el ámbito empresarial. Se destacó la campaña del grupo de extorsión Clop contra clientes de Oracle E-Business Suite, que permitió a los hackers obtener grandes volúmenes de datos de recursos humanos de diversas empresas. Este ataque afectó a organizaciones como Harvard University, la filial de American Airlines, Envoy, y The Washington Post, entre otros.
En cuanto a los zero-days restantes, el 52% fueron encontrados en productos de consumo y de usuarios finales, como los de Microsoft, Google y Apple. La mayoría de estos errores se localizaron en sistemas operativos, con un aumento notable en dispositivos móviles en comparación con años anteriores.
Por último, Google atribuyó un número creciente de zero-days a los proveedores de vigilancia, en lugar de a los tradicionales grupos de espionaje respaldados por gobiernos. Estos proveedores son generalmente desarrolladores de spyware y explotaciones que operan en nombre de gobiernos para infiltrarse en los teléfonos de las personas. Este cambio indica un "movimiento lento pero seguro en el paisaje" sobre cómo los gobiernos buscan acceder a herramientas de hacking.
Lectura rápida
¿Qué reveló el informe de Google?
El informe indicó que el 48% de los zero-days registrados en 2025 afectaron a dispositivos empresariales.
¿Quiénes fueron los principales afectados?
Las empresas de tecnología como Cisco, Fortinet, Ivanti y VMware fueron las más atacadas.
¿Qué tipo de errores se explotaron?
Se explotaron vulnerabilidades comunes como la validación de entradas y autorización incompleta.
¿Qué ocurrió con Oracle E-Business Suite?
El grupo Clop atacó a clientes de Oracle, robando datos de recursos humanos de varias organizaciones.
¿Cuál fue la tendencia observada en zero-days?
Más zero-days fueron atribuidos a proveedores de vigilancia que a grupos de espionaje gubernamentales.
