Las vulnerabilidades informáticas siguen siendo una amenaza constante para las infraestructuras tecnológicas a nivel mundial. Un reciente anuncio de Broadcom, el 4 de marzo de 2025, ha vuelto a colocar a su línea de productos VMware, específicamente ESXi, Workstation y Fusion, en el ojo del huracán debido a la existencia de múltiples fallas críticas. Estas vulnerabilidades, que no solo presentan un elevado riesgo teórico, han comenzado a ser activamente explotadas por grupos de ransomware, generando preocupación tanto en el sector empresarial como en instituciones de diversa índole que dependen de estas tecnologías de virtualización.
Entre las vulnerabilidades más destacadas se encuentran la CVE-2025-22224, que podría permitir a un atacante con permisos administrativos en una máquina virtual ejecutar código en el hipervisor host, poniendo en jaque el control total del servidor físico. La CVE-2025-22225 facilita un «sandbox escape», permitiendo la escritura arbitraria en el núcleo del sistema, mientras que la CVE-2025-22226 expone la posibilidad de filtración de memoria desde el proceso VMX.
La amenaza principal radica en la técnica de «VM Escape», en la que un atacante logra ejecutar código en el hipervisor desde una máquina virtual. Este tipo de vulneración ofrece a los delincuentes la posibilidad de asaltar el servidor físico que hospeda múltiples máquinas virtuales. Este método de ataque es especialmente atractivo para los grupos de ransomware, quienes podrían cifrar complejos enteros de servidores, paralizando operaciones y exigiendo cuantiosos rescates económicos a las empresas afectadas.
Para mitigar el impacto de estas vulnerabilidades, Broadcom ha publicado parches de seguridad que se recomiendan aplicar de inmediato. Especial mención merecen las actualizaciones para las series VMware ESXi 6.5 y 6.7, a pesar de la insistencia de Broadcom en migrar a vSphere 8. No existen por ahora soluciones alternativas viables, por lo que el parcheo es el único curso de acción seguro contra estas amenazas.
La identificación proactiva de estos riesgos es crucial. Herramientas como runZero permiten a los administradores de sistema detectar máquinas virtuales y servidores obsoletos potencialmente vulnerables mediante consultas avanzadas en sus inventarios de activos.
Las vulnerabilidades no son una novedad en los sistemas VMware. El año pasado se reportaron múltiples fallas explotadas activamente – entre ellas, el mal uso del servicio OpenSLP de ESXi por ransomware ESXiArgs y debilidades en la validación de grupos de Active Directory.
Este episodio subraya la importancia crítica de mantener entornos virtuales actualizados y monitoreados constantemente. En un panorama donde el tiempo de reacción es clave, las empresas deben priorizar la actualización de sus sistemas frente a la amenaza de explotación por parte de ciberdelincuentes. Con el incremento en la actividad de los grupos de ransomware, afianzarse mediante actualizaciones y vigilancia constante se configura como la barrera más efectiva en la protección contra ataques que pueden acarrear graves consecuencias financieras y operativas.
