Google lanzó un nuevo informe de amenazas que alerta sobre cómo los ciberdelincuentes están aprovechando las vulnerabilidades en software de terceros. Las empresas tienen solo días para preparar sus defensas.
El informe, basado en observaciones del segundo semestre de 2025, destaca que los ataques dirigidos a software de terceros son cada vez más comunes y sofisticados. Los ciberdelincuentes usan inteligencia artificial (IA) para explotar estas vulnerabilidades a una velocidad inédita.
Este informe subraya la importancia de implementar defensas automáticas y potenciadas por IA para mantenerse al día con los ataques. Las empresas deben estar preparadas para actuar rápidamente ante nuevas amenazas, ya que el tiempo entre la divulgación de una vulnerabilidad y su explotación masiva se ha reducido de semanas a días.
TE PUEDE INTERESAR: ChatGPT ahora genera gráficos interactivos para matemáticas y ciencias
Qué debes saber
- Los atacantes están apuntando a software de terceros, no a la infraestructura principal de servicios en la nube.
- Las vulnerabilidades en herramientas como React Server Components y XWiki Platform han sido explotadas rápidamente.
- Los ataques ahora se centran en comprometer la identidad, incluyendo ingeniería social y phishing.
- Se recomienda a las empresas fortalecer la gestión de identidades, actualizar software automáticamente y monitorear actividad sospechosa.
Especificaciones técnicas
- Vulnerabilidad en React Server Components: CVE-2025-55182 (React2Shell)
- Vulnerabilidad en XWiki Platform: CVE-2025-24893
La ventana entre la divulgación de una vulnerabilidad y su explotación masiva se ha reducido de semanas a días.
— Google Cloud Security
Contenido generado con IA y editado por el equipo editorial.
Foto: Archivo FOLOU.