Riesgos para las empresas del Sudeste Asiático
En esencia, los ataques de explotación de vulnerabilidades (Exploit) son una forma de aprovechar las vulnerabilidades no parcheadas en el software o el sistema operativo para infiltrarse ilegalmente en el sistema. Esta sigue siendo una de las "puertas de entrada" comunes de los ciberdelincuentes.
Mientras tanto, los ataques dirigidos a protocolos de control remoto (RDP), principalmente a través de la búsqueda de contraseñas o el robo de información de inicio de sesión, también se están utilizando continuamente para obtener accesos ilegales a la red empresarial.
Más de 2 millones de ataques que explotan vulnerabilidades dirigidas a organizaciones en el sudeste asiático fueron registrados por Kaspersky en 2025. Entre ellos, Indonesia es el país que registra el mayor número de detectos en la región con 932.051 casos, seguido de Vietnam con 587.217 casos y Malasia con 416.962 casos.
Además de explotar las vulnerabilidades de software, los ciberdelincuentes también continúan apuntando a los servicios de acceso remoto como una forma de tomar directamente el control del sistema.
Según los registros de las soluciones de seguridad empresarial de Kaspersky, se detectaron más de 35,2 millones de ataques relacionados con protocolos de control remoto en el sudeste asiático en 2025.
Entre ellos, Vietnam e Indonesia son los dos países que registraron el mayor número de casos, con 11.420.252 y 10.500.709 casos respectivamente. Tailandia ocupa el tercer lugar con 7.539.536 casos detectados.
Simon Tung, Director General Regional de la Asociación de Naciones del Sudeste Asiático (ASEAN) y la Comunidad Económica de la ASEAN (CEA), comentó: "El aumento simultáneo de las actividades de explotación de vulnerabilidades y ataques a protocolos de control remoto muestra que los ciberdelincuentes todavía están apuntando continuamente a las empresas de la región.
En el contexto de un entorno digital cada vez más diverso en el sudeste asiático, los agentes amenazantes suelen evaluar activamente cada objetivo para elegir el método de ataque más vulnerable. Esto refleja que los métodos de ataque son cada vez más dirigidos, flexibles y adaptables".
Cómo prevenirlo
Para minimizar el riesgo de los ataques que explotan vulnerabilidades y protocolos de control remoto, los expertos de Kaspersky recomiendan a las empresas:
- Asegurar que los dispositivos del sistema se actualicen en la última versión para solucionar oportunamente las vulnerabilidades de seguridad, evitando las oportunidades de intrusión de los atacantes.
- Limitar la divulgación pública de servicios de control remoto de ordenadores (como RDP) en la red pública de Internet, a menos que sea realmente necesario; y utilizar siempre contraseñas seguras para proteger estos servicios.
- Implementar soluciones de seguridad avanzadas para tener una visión general del sistema de infraestructura empresarial. A partir de ahí, el equipo de seguridad puede revisar, clasificar, investigar e invalidar de forma proactiva las amenazas complejas o las campañas de ataque dirigido (APT).
- Actualizar la información de la solución de Inteligencia de amenaza (Threat Intelligence) para capturar continuamente las tácticas, técnicas y métodos de ataque que utilizan los ciberdelincuentes.
- Mantener el hábito de hacer copias de seguridad periódicas de los datos y almacenar estas copias de seguridad separadas de la red interna. Al mismo tiempo, es necesario practicar el proceso de recuperación para asegurar que las empresas estén siempre listas para acceder a fuentes de datos de respaldo en situaciones de emergencia.
