BeyondTrust:La elevación de privilegios es el principal objetivo de los criminales

Javier Fernández Albiol, Territory Manager de BeyondTrust para Colombia, destacó durante la presentación de la decimotercera edición del Microsoft Vulnerabilities Report que la gestión de privilegios y la protección de identidades se han convertido en uno de los mayores retos para las organizaciones ante el creciente número de ciberataques.

Hallazgos clave del Microsoft Vulnerabilities Report 2025

Según el informe, las vulnerabilidades de elevación de privilegios representaron el 40 % de todas las fallas detectadas, consolidándose como la vía preferida de los ciberdelincuentes para ampliar su acceso dentro de los entornos comprometidos. Un atacante que logre escalar sus privilegios puede pasar de un usuario con acceso limitado a administrador, lo que le permite instalar malware, robar datos o desplazarse lateralmente en la red corporativa.

Los investigadores también observaron que los actores maliciosos concentran sus esfuerzos en plataformas críticas como Microsoft Office, la infraestructura de Azure y Dynamics 365. Estas aplicaciones albergan información sensible de facturación y comunicaciones de la alta dirección, lo que aumenta su atractivo para los criminales.

Otro punto destacado es la brecha temporal entre la divulgación de una vulnerabilidad y su mitigación. Aunque Microsoft mantiene un ritmo constante en la publicación de parches, muchas organizaciones no pueden aplicarlos con la misma agilidad, lo que genera riesgos al interrumpir la continuidad de los servicios.

La sofisticación de las amenazas ha alcanzado un nivel en que los exploits aparecen casi de inmediato tras la publicación de una vulnerabilidad. Fernández Albiol señaló que “tan pronto como se publica una vulnerabilidad, los hackers ya cuentan con herramientas que comienzan a probar de forma agresiva”, reduciendo el margen de acción de los equipos de respuesta.

Puntos Clave
  • Las vulnerabilidades de elevación de privilegios representan el 40 % de todas las fallas detectadas, consolidándose como la vía preferida de los ciberdelincuentes para ampliar su acceso dentro de los entornos comprometidos
  • Los atacantes concentran sus esfuerzos en plataformas críticas como Microsoft Office, la infraestructura de Azure y Dynamics 365, que contienen información sensible de facturación y comunicaciones de la alta dirección
  • Existe una brecha temporal significativa entre la divulgación de una vulnerabilidad y su mitigación, ya que muchas organizaciones no pueden aplicar los parches con la misma agilidad que Microsoft los publica, lo que incrementa el riesgo de interrupciones y compromisos
  • Los exploits aparecen casi de inmediato tras la publicación de una vulnerabilidad, reduciendo el margen de acción

El informe subraya que el peligro no reside únicamente en fallos de código, sino también en la gestión inadecuada de identidades. El uso de cuentas con privilegios excesivos y la falta de control sobre sesiones activas fuera del horario laboral amplían la ventana de oportunidad para los atacantes.

En cuanto a la tendencia de vulnerabilidades, aunque el número total disminuyó respecto al año anterior, las vulnerabilidades críticas se duplicaron, impulsadas por factores como la Inteligencia Artificial y la expansión de la superficie de ataque del ecosistema Microsoft.

Los riesgos emergentes incluyen agentes de IA con privilegios excesivos, credenciales de máquina de larga duración y configuraciones erróneas de identidades, que a menudo no aparecen en los conteos tradicionales a pesar de su alto impacto.

El análisis por líneas de producto reveló contrastes marcados:

  • Microsoft Edge redujo sus vulnerabilidades en un 83 %, pasando de 292 a 50 casos.
  • Microsoft Office experimentó un aumento del 234 % en vulnerabilidades totales y sus fallas de alta peligrosidad se multiplicaron por diez en un año.
  • Windows Server incrementó sus vulnerabilidades totales en un 14 %, alcanzando 780 registros, de los cuales 50 fueron catalogados como críticos.
  • En la nube, las vulnerabilidades críticas en Azure y Dynamics 365 crecieron de 4 a 37, un aumento de nueve veces respecto al periodo anterior, marcando un máximo histórico.

Estos datos confirman que, pese a los avances en algunas áreas, la seguridad del ecosistema Microsoft enfrenta desafíos crecientes, especialmente en la gestión de privilegios y la rápida explotación de vulnerabilidades.

Javier Mendoza Silva
Javier Mendoza Silva Periodista

Licenciado en Comunicación Social con mención en Periodismo por la Universidad Central de Venezuela. Tiene 12 años de experiencia en cobertura de política nacional y conflictos sociales, con enfoque en derechos humanos. Ha trabajado para medios impresos, digitales y radiofónicos en Latinoamérica.

Vota post
Mira tambien:
Banco de América se mete en la polémica del precio de 'GTA 6': deberían subirle al videojuego, dicenBanco de América se mete en la polémica del precio de 'GTA 6': deberían subirle al videojuego, dicen
¡La Mejor Hora para Publicar en TikTok y Maximizar tu Alcance!
¡Ventajas y Desventajas de TikTok: ¡Descubre la Verdad!
¡Ventajas y Desventajas de Facebook: ¡Descubre la Verdad!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir