En la primera mitad de 2025, se ha observado un aumento preocupante en la cantidad y sofisticación de los ciberataques dirigidos a sistemas Windows y Linux. Según el último informe de Kaspersky, el número de vulnerabilidades críticas alcanzó niveles históricos, alimentando campañas de ataques más complejas y peligrosas.
El informe, titulado «Exploits y vulnerabilidades en el segundo trimestre de 2025», revela que usuarios de ambos sistemas operativos enfrentan un riesgo mayor debido a un incremento en los ataques basados en vulnerabilidades. Datos de cve.org indican que las vulnerabilidades registradas mensualmente superan las 4,000, un incremento significativo respecto al año anterior.
Alexander Kolesnikov, experto de Kaspersky, destaca que el 64% de los ataques se dirigen a vulnerabilidades críticas en Windows y Linux. En Windows, los fallos en Microsoft Office, WinRAR y el sistema de credenciales NetNTLM son especialmente explotados. En cuanto a Linux, las vulnerabilidades conocidas como Dirty Pipe y otras permiten escalada de privilegios, representando un riesgo considerable.
Las amenazas persistentes avanzadas (APT) continúan utilizando tanto vulnerabilidades de día cero como fallos conocidos para infiltrarse y escalar privilegios en sistemas comprometidos. El uso de frameworks de comando y control, como Sliver y Metasploit, permite a los atacantes automatizar sus operaciones malignas, incrementando así la eficacia de los ataques.
Kaspersky concluye que el crecimiento de vulnerabilidades exige una respuesta urgente por parte de organizaciones y usuarios. Instalar parches de seguridad rápidamente, implementar soluciones de detección avanzada y educar al personal en ciberseguridad son medidas esenciales para mitigar estos riesgos.
El aumento en vulnerabilidades y en usuarios afectados subraya la necesidad de una estrategia de seguridad proactiva para proteger infraestructuras críticas y datos sensibles en un paisaje digital cada vez más hostil.
