En la primera mitad de 2025, las empresas rusas se enfrentaron a 600 millones de ataques web, superando las cifras del año pasado. El sector financiero fue la industria más vulnerable, con 4,1 millones de ataques por organización. Los hackers utilizan con mayor frecuencia ataques RCE (ejecución remota de código), que representan el 24% de los incidentes. Estos ataques permiten tomar el control de la infraestructura del servidor, acceder a los datos de los clientes y realizar transacciones no autorizadas.
Estos ataques son bastante difíciles de llevar a cabo, por lo que suelen estar detrás hackers con alta cualificación o incluso grupos APT, lo que agrava significativamente la situación. A diferencia de los "aficionados", estos ciberdelincuentes siempre tienen objetivos claros y a gran escala y, si explotan con éxito una vulnerabilidad RCE, pueden causar graves daños financieros y de reputación a la víctima.
Las empresas de TI sufren ataques de inyección SQL
El sector de TI ocupó el segundo lugar en número de ataques, con 2,6 millones por empresa. Aquí predominan las inyecciones SQL (20% de los ataques), que comprometen las bases de datos con información sobre clientes e infraestructura. Los bots que escanean vulnerabilidades también representan el 20% de las amenazas. Esto indica una recopilación preliminar de datos antes del ataque.
Las inyecciones SQL son especialmente peligrosas para los proveedores de servicios de TI, que almacenan datos confidenciales de los clientes, como claves API y códigos fuente. La fuga de estos datos puede ser la base de ataques a otras organizaciones.
El comercio minorista en línea pierde datos de clientes
En el comercio minorista en línea y los medios de comunicación, cada empresa sufrió 1,2 millones de ataques. La mitad de las amenazas para el comercio minorista son ataques XSS (cross-site scripting). Los atacantes incrustan código malicioso en elementos interactivos de los sitios web, como cadenas de búsqueda o formularios de pago, para interceptar datos de los usuarios: nombres de usuario, contraseñas, números de tarjeta.
La abundancia de entradas de usuario y contenido dinámico hacen de los ataques XSS un problema acuciante para el comercio electrónico. Además, a un usuario normal le resulta difícil notar la sustitución de contenido y reconocer el componente de phishing de una aplicación web.
Tendencias generales y protección
Los ataques XSS lideran entre todos los sectores, representando el 25% de las amenazas, seguidos de RCE (14%) y Path Traversal (11%). Los datos se recopilaron a partir del análisis de 170 grandes organizaciones que utilizan la plataforma Вебмониторэкс para proteger aplicaciones web y API.
Anteriormente, www1.ru informó que los hackers han pasado a ataques dirigidos a la industria rusa.
Lea más materiales sobre el tema:
Los hackers han pasado a ataques dirigidos: la industria en zona de riesgo
Phishing de verano: ¿en qué sitios enmascaran los estafadores software malicioso de junio a agosto?
Seguridad en peligro: los delincuentes sacan dinero con el pretexto de tramitar un visado Schengen
