Un nuevo informe de VulnCheck revela que, a pesar de que menos del 1% de las vulnerabilidades de software fueron explotadas el año pasado, el ritmo de explotación de estas fallas ha aumentado considerablemente. En 2025, se registraron más de 14,400 exploits relacionados con aproximadamente 10,500 CVEs únicos, lo que representa un incremento del 16.5% en comparación con el año anterior.
Acabamos antes con el mal
Gran parte de este aumento se atribuye a código de prueba generado por inteligencia artificial. Sin embargo, los investigadores advierten que una gran parte de este código generado por IA es no funcional, lo que añade una capa de complejidad para los equipos de seguridad al intentar determinar cuáles amenazas son las más críticas. La incapacidad para priorizar adecuadamente estas amenazas se convierte en un problema a medida que los grupos de ataque son capaces de aprovechar las vulnerabilidades antes de que los defensores puedan aplicar parches de seguridad o implementar otras medidas de mitigación.
Caitlin Condon, vicepresidenta de investigación de seguridad en VulnCheck, comentó que la gran cantidad de información generada por la IA crea dificultades para los defensores al intentar discernir qué representan amenazas legítimas y qué puede ser ignorado. Más de la mitad de los CVEs relacionados con ransomware se identificaron a partir de vulnerabilidades de día cero, lo que subraya la urgencia de abordar estas debilidades antes de que sean explotadas.
La vulnerabilidad más significativa de 2025 fue React2Shell, identificada como CVE-2025-55182, con 236 exploits conocidos. Asimismo, una vulnerabilidad en Microsoft Sharepoint, etiquetada como CVE-2025-53770, se reportó con 36 exploits. Estos datos resaltan la creciente presión sobre los equipos de ciberseguridad para proteger los sistemas críticos en un entorno donde las amenazas son cada vez más sofisticadas y rápidas.