Un reciente informe de Recorded Future (Insikt Group), publicado en agosto de 2025, revela que más del 53 % de los ataques que se aprovechan de vulnerabilidades en la primera mitad del año fueron realizados por grupos respaldados por gobiernos. Esta cifra evidencia el creciente protagonismo de los actores estatales en el panorama de la ciberseguridad.

El informe destaca que los dispositivos edge (de borde) y los productos de Microsoft fueron los blancos más frecuentes de estas explotaciones, representando cada uno el 17 % del total de ataques observados. Esto pone en evidencia la necesidad de prestar atención especial a estos entornos vulnerables en las infraestructuras tecnológicas de organizaciones.

Durante el primer semestre de 2025 se registraron 23.667 nuevas CVE (vulnerabilidades comunes) —un aumento del 16 % respecto al mismo periodo de 2024—, de las cuales 161 estaban siendo activamente explotadas en ese momento. De estas explotaciones, un 69 % no requerían autenticación para llevarse a cabo y un 30 % permitirían ejecución remota de código (RCE). Además, el 42 % contaba con un PoC (prueba de concepto) pública, cuyo lanzamiento suele diezmar la ventana de respuesta antes de que comience la explotación masiva.

En resumen, el informe de Insikt Group pinta un escenario donde las vulnerabilidades son aprovechadas en forma acelerada y con foco estatal, sin necesidad de credenciales, muchas veces apenas un PoC público las hace visibles. Esto subraya la urgencia de una gestión proactiva de parches, especialmente en los entornos más expuestos como dispositivos de borde y software ampliamente utilizado como los de Microsoft.

info – Ciberseguridad Latam