Las aplicaciones expuestas siguen siendo la principal puerta de entrada para los ciberataques
ES 🇪🇸   EN 🇬🇧󠁥󠁮󠁧󠁿
EntrepreNerd
Newsletter
logo
Las aplicaciones expuestas siguen siendo la principal puerta de entrada para los ciberataques, Gentileza

Las aplicaciones expuestas siguen siendo la principal puerta de entrada para los ciberataques

Un informe de Kaspersky revela que casi la mitad de los incidentes de ciberseguridad registrados en 2025 comenzaron a través de aplicaciones accesibles desde Internet. Las cuentas comprometidas y las relaciones de confianza completan los principales vectores utilizados por los atacantes.

La superficie de ataque digital continúa ampliándose y los ciberdelincuentes siguen aprovechando vulnerabilidades conocidas para comprometer sistemas corporativos. Así lo refleja el informe Anatomy of a Cyber World de Kaspersky, que analiza los incidentes investigados durante 2025 a través de sus servicios de Managed Detection and Response (MDR), Incident Response, Compromise Assessment y SOC Consulting.

El estudio muestra que, pese a la evolución de las amenazas, los métodos utilizados para acceder a las organizaciones mantienen patrones similares a los observados en años anteriores.

Aplicaciones vulnerables lideran los accesos iniciales

Según los datos recopilados por la compañía, las aplicaciones expuestas a Internet fueron el principal punto de entrada en el 43,7% de los incidentes analizados.

Síguenos en: Google News

Este tipo de ataques suele aprovechar fallos de configuración, vulnerabilidades sin corregir o servicios accesibles públicamente que no cuentan con las medidas de protección adecuadas.

En segundo lugar aparecen las cuentas válidas comprometidas, responsables del 25,4% de los casos. Este vector incluye accesos obtenidos mediante robo de credenciales, contraseñas filtradas o técnicas de ingeniería social que permiten a los atacantes ingresar a los sistemas utilizando identidades legítimas.

Las relaciones de confianza ocupan la tercera posición con un 15,5% de los incidentes. Este método consiste en aprovechar conexiones, integraciones o accesos previamente autorizados entre organizaciones, proveedores o plataformas para extender el ataque hacia nuevos entornos.

En conjunto, estos tres vectores representan más del 80% de todos los incidentes registrados durante el período analizado.

Tendencias que se mantienen en el tiempo

El informe destaca que las aplicaciones expuestas y las cuentas válidas han ocupado los dos primeros lugares entre los principales mecanismos de acceso durante los últimos siete años.

Por su parte, las relaciones de confianza se han consolidado como el tercer vector más utilizado desde 2023, reflejando el creciente interés de los grupos criminales por explotar ecosistemas digitales cada vez más interconectados.

Esta continuidad demuestra que muchas organizaciones siguen enfrentando dificultades para gestionar adecuadamente la exposición de sus activos digitales y fortalecer los controles de acceso.

La mitad de los ataques se ejecuta en menos de un día

Otro de los aspectos analizados por Kaspersky es la duración de los incidentes una vez que los atacantes logran acceder a los sistemas.

Más de la mitad de los casos estudiados, concretamente el 50,9%, correspondió a ataques de corta duración que se completaron en menos de 24 horas. En la mayoría de estas situaciones, los ciberdelincuentes se enfocaron en el cifrado de archivos, una táctica común en operaciones de ransomware.

Sin embargo, no todos los ataques se desarrollan con la misma rapidez.

El 33% de los incidentes identificados fueron operaciones prolongadas con una duración promedio de 108 horas. En estos escenarios, los atacantes suelen desplegar estrategias más complejas que incluyen mecanismos de persistencia, compromisos de Active Directory, movimientos laterales dentro de la red y extracción de información sensible antes de ejecutar acciones destructivas.

A su vez, el 16,1% de los casos presentó una duración intermedia, cercana a los 19 días, evidenciando que algunos grupos criminales optan por permanecer ocultos durante largos períodos para maximizar el impacto de sus operaciones.

La importancia de una defensa proactiva

Ante la creciente sofisticación de los ataques, Kaspersky advierte que las organizaciones deben adoptar estrategias preventivas y no limitarse únicamente a reaccionar cuando ocurre un incidente.

Los resultados del informe ponen de manifiesto que la protección de aplicaciones expuestas, la gestión segura de credenciales y la supervisión constante de los entornos digitales continúan siendo pilares fundamentales para reducir el riesgo frente a un panorama de amenazas cada vez más complejo.

Tags:
EntrepreNerd
EntrepreNerd

Empoderar a los emprendedores para que compartan ideas y experiencias para lograr un aprendizaje exponencial y un crecimiento global.Turku, Finlandia

MÁS ARTÍCULOS DE LA CATEGORÍA Tecnología