Los ataques por puertas traseras tienden a aumentar en el sudeste asiático
Según la empresa de seguridad Kaspersky, los ataques por puertas traseras son una de las amenazas de ciberseguridad más peligrosas dirigidas a las empresas que están aumentando en el sudeste asiático.
Solo en 2025, las soluciones empresariales de Kaspersky detectaron y detuvieron más de 3 millones de ataques a través de software de puerta trasera.
La puerta trasera cuando se integra en un software legítimo permitirá al atacante tomar el control de la computadora de la víctima de forma remota. A diferencia de las herramientas de administración remota legítimas, el software de puerta trasera se instala, ejecuta y opera de forma completamente anónima sin el consentimiento del usuario, incluso sin que el usuario lo sepa.
Una vez que la intrusión tiene éxito, el atacante puede controlar el software de puerta trasera para enviar, recibir, ejecutar y eliminar archivos; robar datos confidenciales de la computadora; registrar todas las actividades en el dispositivo; y muchas otras tareas peligrosas.
La mayoría de los incidentes de ataques a través del software de puerta trasera se registraron en Indonesia y Vietnam, con 1. 583. 035 incidentes detectados y 1. 296. 924 incidentes respectivamente. Siguiendo la lista están Tailandia con 251. 502 casos, Malasia con 212. 239, Singapur con 50. 511 y Filipinas con 35. 232 incidentes detectados.
Lo que es aún más alarmante es que el número de ataques por puertas traseras dirigidos a empresas de la región está aumentando cada año.
Específicamente, Malasia tuvo el mayor aumento: 86% en comparación con el mismo período del año pasado, seguida de Indonesia con un 36%. El número de ataques por puertas traseras registrados en Vietnam también aumentó un 3% en comparación con el mismo período del año pasado. Tailandia no registró cambios en comparación con el mismo período, mientras que Singapur y Filipinas registraron una disminución del 49% y el 35% respectivamente.
Además, Kaspersky también registró más de 46 millones de ataques locales (ataques en dispositivos) dirigidos a empresas del sudeste asiático. La amenaza local son los tipos de malware que se propagan a través de métodos fuera de línea, incluidos discos USB externos, CD, DVD o archivos que ingresan a la computadora en forma oculta, que no se pueden abrir directamente, como archivos en instaladores complejos o archivos encriptados.
Recomendación
Para protegerse proactivamente de los ataques locales, los expertos en ciberseguridad recomiendan a las empresas:
- Mantenga siempre actualizado el software en todos los dispositivos que esté utilizando para evitar que los atacantes entren en la red de la empresa.
- Hacer copias de seguridad periódicas de los datos empresariales. Las copias de seguridad deben estar separadas de la red local. Asegúrese de poder acceder rápidamente a las copias de seguridad en situaciones de emergencia cuando sea necesario.
- Utilizar soluciones de seguridad avanzadas que permiten una visualización integral en toda la infraestructura empresarial, detectando, investigando y desactivando rápidamente amenazas complejas.
- Analizar de forma integral y detallada los incidentes de seguridad con soluciones avanzadas, estandarizando todo el proceso desde la fase de delimitación, la recopilación de pruebas digitales, la identificación del vector de ataque original hasta la elaboración de una hoja de ruta para la superación y la reducción integral de riesgos.
- Sincronizar los procesos y tecnologías internas para adaptarse al contexto real en el que las amenazas cambian constantemente con soluciones que puedan ayudar a construir un Centro de Operaciones de Seguridad Interna (SOC) desde el principio, evaluar el nivel de madurez del SOC existente o mejorar capacidades específicas como los procesos de detección y respuesta a incidentes.
