{"id":2047,"date":"2026-06-09T09:43:37","date_gmt":"2026-06-09T09:43:37","guid":{"rendered":"https:\/\/resguardodigital.cl\/?p=2047"},"modified":"2026-06-09T09:43:37","modified_gmt":"2026-06-09T09:43:37","slug":"aplicaciones-expuestas-y-accesos-comprometidos-claves-en-los-ciberataques-de-2025","status":"publish","type":"post","link":"https:\/\/resguardodigital.cl\/?p=2047","title":{"rendered":"Aplicaciones expuestas y accesos comprometidos, claves en los ciberataques de 2025"},"content":{"rendered":"<div>\n<p class=\"wp-block-paragraph\">M\u00e1s del 80% de los ciberataques analizados por <strong>Kaspersky<\/strong> en 2025 comenzaron a trav\u00e9s de tres v\u00edas principales: aplicaciones expuestas a Internet, cuentas v\u00e1lidas y relaciones de confianza. Seg\u00fan el \u00faltimo informe global de Kaspersky Security Services, las aplicaciones expuestas concentraron el 43,7% de los casos, seguidas de las cuentas v\u00e1lidas, con un 25,4%, y de las relaciones de confianza, que aumentaron del 12,7% al 15,5%.<\/p>\n<p class=\"wp-block-paragraph\">El informe <a href=\"https:\/\/www.kaspersky.com\/enterprise-security\/resources\/reports\/mdr-ir-analyst-reports?utm_source=press-release&amp;utm_medium=referral&amp;utm_campaign=Global-Report_26_MDR-IR&amp;utm_content=5637437839\"><strong>\u201cAnatomy of a Cyber World\u201d<\/strong><\/a> es un estudio en profundidad basado en datos de incidentes recopilados en 2025 a partir de Kaspersky Managed Detection and Response, Kaspersky Incident Response, Kaspersky Compromise Assessment y Kaspersky SOC Consulting. El estudio analiza las t\u00e1cticas, t\u00e9cnicas y herramientas m\u00e1s utilizadas por los ciberdelincuentes, as\u00ed como las caracter\u00edsticas de los incidentes detectados y su distribuci\u00f3n por regiones e industrias.<\/p>\n<p class=\"wp-block-paragraph\">Seg\u00fan los datos de Kaspersky Incident Response<strong>, los tres principales vectores iniciales de ciberataque se han mantenido relativamente estables durante los \u00faltimos siete a\u00f1os<\/strong>. Las cuentas v\u00e1lidas y los exploits en aplicaciones expuestas a internet siguen siendo los puntos de entrada m\u00e1s habituales. <strong>El tercer puesto ha ido variando: los correos maliciosos, que antes eran comunes, han sido sustituidos por las relaciones de confianza<\/strong>, que aparecieron por primera vez en 2021 y entraron en el TOP 3 en 2023. En 2025, la distribuci\u00f3n de los principales vectores es la siguiente.<\/p>\n<figure class=\"wp-block-image aligncenter size-large\"><img data-lazyloaded=\"1\" fetchpriority=\"high\" decoding=\"async\" width=\"1024\" height=\"196\" src=\"https:\/\/cybersecuritynews.es\/wp-content\/uploads\/2026\/06\/Imagen1-1024x196.jpg\" alt=\"\" class=\"wp-image-43287\" srcset=\"https:\/\/cybersecuritynews.es\/wp-content\/uploads\/2026\/06\/Imagen1-1024x196.jpg 1024w, https:\/\/cybersecuritynews.es\/wp-content\/uploads\/2026\/06\/Imagen1-300x57.jpg 300w, https:\/\/cybersecuritynews.es\/wp-content\/uploads\/2026\/06\/Imagen1-768x147.jpg 768w, https:\/\/cybersecuritynews.es\/wp-content\/uploads\/2026\/06\/Imagen1.jpg 1379w\" data-sizes=\"(max-width: 1024px) 100vw, 1024px\"\/><figcaption class=\"wp-element-caption\"><em>Distribuci\u00f3n de los principales vectores iniciales de ciberataque en 2025<\/em><\/figcaption><\/figure>\n<p class=\"wp-block-paragraph\">Estos vectores suelen estar interconectados dentro de una misma cadena de ciberataque. Por ejemplo, las organizaciones comprometidas a trav\u00e9s de relaciones de confianza suelen haber sido previamente vulneradas mediante exploits en aplicaciones expuestas a internet. Casos recientes muestran c\u00f3mo los ciberdelincuentes se dirigen a proveedores de servicios o integradores IT para acceder posteriormente a sus clientes. <strong>Este problema se agrava por el hecho de que muchos peque\u00f1os proveedores carecen de recursos y experiencia en ciberseguridad<\/strong>. Al gestionar software contable o p\u00e1ginas web, una brecha en estas compa\u00f1\u00edas puede derivar en el compromiso de los sistemas de sus clientes mediante accesos remotos explotados.<\/p>\n<p class=\"wp-block-paragraph\">En cuanto a la duraci\u00f3n e impacto de los ciberataques investigados, los datos muestran que <strong>la mayor\u00eda (50,9%) han sido ataques r\u00e1pidos, generalmente de menos de un d\u00eda de duraci\u00f3n y que suelen acabar en el cifrado de archivos<\/strong>. Un porcentaje relevante (<strong>33%<\/strong>) corresponde a <strong>ataques prolongados,<\/strong> con una duraci\u00f3n media de 108 horas, en los que los ciberdelincuentes no solo cifran archivos, sino que tambi\u00e9n instalan mecanismos de persistencia, comprometen Active Directory y provocan filtraciones de datos. <strong>El 16,1% restante presenta un patr\u00f3n h\u00edbrido<\/strong>: ciberataques que inicialmente parecen r\u00e1pidos, pero que incluyen retrasos significativos entre la intrusi\u00f3n inicial y las actividades maliciosas posteriores, prolongando su duraci\u00f3n hasta cerca de 19 d\u00edas.<\/p>\n<p class=\"wp-block-paragraph\"><em>\u201cDado que los ciberdelincuentes est\u00e1n orquestando cada vez m\u00e1s ataques coordinados y multietapa, las organizaciones no pueden permitirse depender de un enfoque reactivo. Para hacer frente a esta situaci\u00f3n, es fundamental adoptar una postura de seguridad proactiva que integre la monitorizaci\u00f3n en tiempo real y la detecci\u00f3n continua en las operaciones diarias. Esto permite responder r\u00e1pidamente antes de que la amenaza escale. Entre las medidas clave destacan la aplicaci\u00f3n oportuna de parches, la autenticaci\u00f3n multifactor y el control estricto de los accesos de terceros\u201d,<\/em> se\u00f1ala Konstantin Sapronov, <strong>responsable del Global Emergency Response Team de Kaspersky<\/strong>.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>M\u00e1s del 80% de los ciberataques analizados por Kaspersky en 2025 comenzaron a trav\u00e9s de tres v\u00edas principales:<\/p>\n","protected":false},"author":1,"featured_media":2048,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[1061,1062,30,227,1063,288,36],"class_list":["post-2047","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-newsbeat","tag-accesos","tag-aplicaciones","tag-ciberataques","tag-claves","tag-comprometidos","tag-expuestas","tag-los"],"_links":{"self":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts\/2047","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2047"}],"version-history":[{"count":0,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts\/2047\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/media\/2048"}],"wp:attachment":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2047"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2047"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2047"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}