Google alerta: 90 vulnerabilidades zero-day fueron explotadas por ciberdelincuentes en 2025
Google revela que en 2025 se explotaron 90 vulnerabilidades zero-day, un aumento respecto al año anterior que refleja el crecimiento de los ciberataques.
Los ataques informáticos que se aprovechan de vulnerabilidades desconocidas siguen creciendo año tras año. Un informe del grupo de inteligencia de amenazas de Google revela que durante 2025 se explotaron activamente 90 vulnerabilidades de tipo zero-day, lo que supone un incremento del 15 % respecto a 2024.
Para entenderlo mejor, las vulnerabilidades zero-day son fallos de seguridad en programas o sistemas que los atacantes explotan antes de que el fabricante tenga conocimiento del problema o publique un parche para solucionarlo. Este tipo de errores es especialmente valioso para los ciberdelincuentes porque puede permitir el acceso inicial a sistemas, la ejecución remota de código o la escalada de privilegios.
Según el informe elaborado por el Google Threat Intelligence Group, de las 90 vulnerabilidades explotadas el año pasado, 47 afectaban a plataformas de usuario final, mientras que 43 estaban dirigidas a productos empresariales.
Entre los tipos de fallos detectados se encuentran vulnerabilidades de ejecución remota de código, errores de inyección, fallos de deserialización, saltos de autorización y problemas de corrupción de memoria.
Uno de los datos más llamativos es que los fallos relacionados con la seguridad de memoria representaron aproximadamente el 35 % de todas las vulnerabilidades zero-day explotadas el año pasado.
En el ámbito empresarial, los sistemas más atacados fueron dispositivos de seguridad, infraestructuras de red, plataformas de virtualización y servicios VPN. Estos sistemas suelen ser especialmente atractivos para los atacantes porque proporcionan acceso privilegiado a redes corporativas.
El informe también señala que los sistemas operativos fueron el objetivo más frecuente. Durante el año pasado se registraron ataques que explotaban 24 vulnerabilidades zero-day en sistemas de escritorio y otras 15 en plataformas móviles.
Curiosamente, las vulnerabilidades explotadas en navegadores web descendieron a solo ocho casos, una cifra considerablemente inferior a la registrada en años anteriores.
Entre los fabricantes más afectados destaca Microsoft, con 25 vulnerabilidades explotadas. Le siguen Google con 11 y Apple con 8.
Los investigadores también advierten que el uso de herramientas de inteligencia artificial podría acelerar el descubrimiento de vulnerabilidades y el desarrollo de exploits. Por ello, se espera que el número de ataques que aprovechan fallos zero-day continúe siendo elevado durante 2026.