Crece el uso de exploits contra usuarios de Linux y Windows

Endpoint

02 SEP 2025

La proporción de exploits dirigidos a vulnerabilidades críticas en sistemas operativos alcanzó el 64% en el segundo trimestre de 2025. Entre las vulnerabilidades utilizadas en APT se encuentran tanto nuevos 0-days como vulnerabilidades que ya se conocían anteriormente.

Nuevos datos de Kaspersky han demostrado que más usuarios de Windows y Linux se enfrentaron a exploits de vulnerabilidades en el primer semestre de 2025 en comparación con 2024. El número total de vulnerabilidades registradas en el primer semestre de 2025, según cve.org, también aumentó en comparación con períodos anteriores, y los atacantes utilizan activamente exploits como herramienta para acceder a los sistemas de los usuarios.

Un exploit es un tipo de malware diseñado para aprovechar un error o vulnerabilidad existente en una aplicación o sistema operativo para obtener acceso no autorizado a los sistemas. El estudio de Kaspersky muestra que la proporción de exploits dirigidos a vulnerabilidades críticas en sistemas operativos alcanzó el 64% en el segundo trimestre de 2025 (frente al 48% del primer trimestre de 2025), seguido por aplicaciones de terceros (29%) y navegadores (7%).

El número de usuarios de Linux que se encontraron con exploits mostró una tendencia al alza en 2025 en comparación con 2024. En concreto, en el segundo trimestre de 2025, el número de estos usuarios fue más de 50 puntos porcentuales superior al del segundo trimestre de 2024, y la cifra del primer trimestre de 2025 fue casi el doble que la del mismo período de 2024.

El número de usuarios de Windows que se encontraron con exploits también mostró una tendencia al alza en el primer y segundo trimestre de 2025: se observó un crecimiento de 25 puntos porcentuales en el primer trimestre de 2025 en comparación con el primer trimestre de 2024 y un crecimiento de 8 puntos porcentuales en el segundo trimestre de 2025 en comparación con el segundo trimestre de 2024.

Entre las vulnerabilidades utilizadas en ataques avanzados (APT) se encuentran tanto nuevas vulnerabilidades de día cero como vulnerabilidades ya conocidas. En la mayoría de los casos, se trata de herramientas para acceder al sistema y escalar privilegios.

“Los atacantes utilizan cada vez más métodos para escalar privilegios y explotar las debilidades de los sistemas digitales. A medida que aumenta el número de vulnerabilidades, es fundamental priorizar constantemente la aplicación de parches a las vulnerabilidades conocidas y utilizar software que pueda mitigar las acciones posteriores a la explotación. Los CISO deben contrarrestar las consecuencias de la explotación buscando y neutralizando los implantes de comando y control que los atacantes puedan utilizar en un sistema comprometido”, afirma Alexander Kolesnikov, experto en seguridad de Kaspersky.