Más de 300.000 ataques a empresas vietnamitas en el primer semestre de 2025

Esta situación coloca a Vietnam en el segundo lugar en el Sudeste Asiático en cuanto a número de exploits, solo por detrás de Indonesia (524.657 casos). Esto también demuestra que muchas empresas vietnamitas aún utilizan sistemas de tecnología de la información que no están completamente actualizados, lo que crea las condiciones para los ataques de hackers.

Los expertos de Kaspersky explican que un ataque de exploit es una forma de ciberataque que aprovecha vulnerabilidades de seguridad, errores de software, sistemas operativos o aplicaciones sin parches para penetrar ilegalmente en el sistema. Si tienen éxito, los hackers pueden tomar el control de datos, sistemas y recursos empresariales.

En el segundo trimestre de 2025, los productos Microsoft Office y Windows siguieron siendo los objetivos de ataque más populares. Tres vulnerabilidades específicas se explotaron con frecuencia: CVE-2018-0802, CVE-2017-11882 y CVE-2017-0199.

Además del software tradicional, las nuevas plataformas tecnológicas, como los frameworks de aplicaciones de bajo código/sin código (LCNC) y de Inteligencia Artificial (IA), también están siendo explotadas por hackers. Estas plataformas permiten a los usuarios crear aplicaciones mediante interfaces intuitivas con operaciones sencillas de arrastrar y soltar, sin necesidad de conocimientos de programación tradicional. Gracias a ello, los usuarios pueden crear sitios web y aplicaciones móviles de forma fácil y rápida a partir de las plantillas disponibles. Muchas empresas están implementando estas herramientas para optimizar los procesos operativos y mejorar la productividad laboral. Sin embargo, si no se controlan estrictamente, estas herramientas pueden convertirse en nuevas vulnerabilidades de seguridad.

Paralelamente a los ataques de exploits, el número de amenazas en línea (amenazas web) dirigidas a Vietnam también tiende a aumentar significativamente. En el primer semestre de 2025, las soluciones de seguridad de Kaspersky en Vietnam bloquearon un total de 1.174.407 amenazas en línea (ataques a usuarios al acceder a internet, como sitios web falsos, código malicioso oculto en archivos descargados o anuncios en línea). Esta cifra representa un crecimiento del 13,7 % en comparación con el mismo período de 2024.

En cuanto a ciberamenazas, Vietnam se sitúa por detrás de Tailandia (2.524.439 incidentes), Malasia (1.703.788 incidentes) e Indonesia (1.626.984 incidentes). Esta tendencia al alza refuerza la opinión de que las empresas vietnamitas se están convirtiendo en blancos cada vez más frecuentes de los ciberdelincuentes regionales.

Para mitigar los riesgos, Kaspersky recomienda que las empresas tomen medidas proactivas:

Pruebas periódicas de vulnerabilidad : Realice pruebas periódicas de vulnerabilidad en un entorno virtual seguro, evitando la manipulación directa del sistema real.

Monitoreo 24/7 : Garantice el monitoreo continuo del sistema las 24 horas, los 7 días de la semana, mientras se concentra en implementar defensas de ciberseguridad perimetral.

Mantener un proceso de parcheo : actualice periódicamente el software de seguridad y mantenga un proceso de parcheo automatizado para abordar rápidamente las vulnerabilidades.

Construir una cultura de ciberseguridad : Implementar programas de capacitación para empleados sobre cómo identificar riesgos y construir una cultura de ciberseguridad interna, ayudando a mitigar proactivamente los riesgos antes de que ocurran incidentes.

Fuente: https://doanhnghiepvn.vn/chuyen-doi-so/hon-300-000-vu-tan-cong-doanh-nghiep-viet-trong-nua-dau-nam-2025/20251015025315784