La Administración pública, en el punto de mira: lidera los ciberataques mientras el ransomware baja
|

La Administración pública, en el punto de mira: lidera los ciberataques mientras el ransomware baja

¿Por qué los cibercriminales han cambiado de estrategia y ahora explotan vulnerabilidades públicas, relegando el temido ‘ransomware’ a un (momentáneo) segundo plano? Esta es la escena: oficinas gubernamentales bajo asedio digital, aplicaciones expuestas como puertas sin llave y hackers reinventando el arte de la intrusión. Pero, en la trastienda, los viejos fantasmas no desaparecen: solo acechan, esperando su próximo golpe.

Incidentes de seguridad: menos ‘ransomware’, más brechas en aplicaciones públicas

El tablero de la ciberseguridad en 2025 ha experimentado un giro inesperado. Según las tendencias analizadas por un reputado proveedor global, los ataques de ‘ransomware’ se han reducido drásticamente –representando solo el 20% de los incidentes, frente a la abrumadora mitad del periodo anterior. Pero que nadie se confíe: lo que parece calma es solo un truco de humo. El ‘ransomware’ no desaparece, repta en la penumbra, mutando, evolucionando, acechando. Variantes recientes como Warlock, Babuk y Kraken se suman a viejos conocidos como Qilin y LockBit. Como si de una serie de fantasmas digitales se tratase, nunca dejan de rondar las redes corporativas.

Mientras tanto, la luz del reflector cae sobre otro dato que inquieta: el 60% de los ataques aprovechó vulnerabilidades en aplicaciones públicas, una cifra que pulveriza las del trimestre pasado (apenas un 10%). Tras ese salto vertiginoso, la explicación emerge: un aluvión de exploits, especialmente contra servidores Microsoft SharePoint locales a través de la cadena ToolShell. Apenas un día después de que Microsoft diera la alerta, los atacantes ya estaban al acecho. Y en cuestión de días, la tormenta digital se desató en decenas de organizaciones.

Relacionado:  Unity soluciona un fallo de seguridad que llevaba años afectando a juegos y apps desde 2017

Hackers y herramientas legítimas: la frontera resulta aún más difusa

Aquí es donde las cosas se ponen realmente turbias. Uno de los casos más sonados tuvo como protagonista al grupo conocido como Storm-2603, presuntamente con base en China. ¿Su táctica? Manipular una herramienta reconocida para defensa cibernética: Velociraptor. Pero en manos de quienes acechan, lo legítimo se transforma en arma. La usaron para moverse invisibles dentro de redes comprometidas, escudriñar datos confidenciales y mantener un férreo control. El robo y la vigilancia digital, usando la propia medicina de la ciberseguridad.

La administración pública: en la primera línea, siempre en la cuerda floja

Por primera vez desde 2021, el sector público ha ocupado el fatídico puesto de víctima principal. Administraciones locales, instituciones educativas y servicios sanitarios –todos fundamentales para la vida cotidiana– han sentido el zarpazo con especial dureza. ¿Por qué son objetivos predilectos? Presupuesto ajustado, software desfasado y, a menudo, infraestructuras sin parchear. Este cóctel de factores convierte cada ayuntamiento y hospital en un blanco demasiado fácil. Y no solo bandas que buscan lucro rápido: también grupos APT con vínculos rusos han sumado su propia presión geopolítica al tablero de juego.

Vulnerabilidades, MFA y una lección sobre el parcheo

  • Cerca de la mitad de los incidentes analizados tuvieron su origen en sistemas sin parcheado al día. Un descuido fatídico que recuerda la importancia de cerrar cada grieta, cada rendija.
  • El asalto a la autenticación multifactor (MFA) también se ha sofisticado: desde el bombardeo constante de notificaciones para desgastar la voluntad del usuario hasta la explotación de errores de configuración. La MFA no es una panacea infalible… si no se implementa con cabeza.
Relacionado:  Apple pone sobre la mesa 2 millones de dólares para quienes logren detectar spyware mercenario

No bajes la guardia: el futuro sigue incierto

La realidad es compleja, casi líquida. Cuando parece que un tipo de ataque amaina, otro crece con virulencia. Los atacantes, ingeniosos y pacientes, saben que la mejor presa es aquella que se siente a salvo tras la tormenta. El sector público, por su carácter crítico y sus limitaciones estructurales, debe permanecer en guardia. Pero ya no basta con reforzar el perímetro: la vigilancia activa, el análisis forense y la formación constante de usuarios son los nuevos muros de contención en un entorno donde la próxima ola siempre está al acecho.

Para quienes quieran adentrarse en las tripas de estos ataques, aquí un vídeo que explora cómo funcionan los asaltos basados en vulnerabilidades públicas y cómo podemos prepararnos para el siguiente asalto digital:

La batalla, como siempre, es silenciosa e incesante. Pero conocer las tendencias, anticiparlas y fortalecer los eslabones débiles de la cadena digital puede marcar la diferencia entre sobrevivir o ser el próximo titular.

Publicaciones Similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *