Más de 300.000 ataques a empresas vietnamitas en el primer semestre de 2025

Esta situación coloca a Vietnam en el segundo lugar en el Sudeste Asiático en cuanto a número de casos de explotación de vulnerabilidades, después de Indonesia (524.657 casos). Esto también demuestra que muchas empresas vietnamitas aún utilizan sistemas informáticos obsoletos, lo que crea oportunidades para que los hackers ataquen.

Los expertos de Kaspersky explican que los ataques de exploit son una forma de ciberataque que aprovecha vulnerabilidades de seguridad, fallos de software, sistemas operativos o aplicaciones sin parches para obtener acceso no autorizado a un sistema. Si tienen éxito, los hackers pueden hacerse con el control de datos, sistemas y recursos empresariales.

En el segundo trimestre de 2025, los productos Microsoft Office y Windows siguieron siendo los objetivos más comunes de los ataques. Tres vulnerabilidades específicas que se explotaron con frecuencia fueron CVE-2018-0802, CVE-2017-11882 y CVE-2017-0199.

Además del software tradicional, las nuevas plataformas tecnológicas, como los frameworks de aplicaciones de bajo código/sin código (LCNC) y de Inteligencia Artificial (IA), también están siendo explotadas por hackers. Estas plataformas permiten a los usuarios crear aplicaciones mediante una interfaz intuitiva con operaciones sencillas de arrastrar y soltar, sin necesidad de conocimientos de programación tradicional. Esto permite crear sitios web y aplicaciones móviles de forma fácil y rápida a partir de plantillas predefinidas. Muchas empresas están implementando estas herramientas para optimizar los procesos operativos y mejorar la eficiencia laboral. Sin embargo, si no se controlan estrictamente, estas herramientas pueden convertirse en nuevas vulnerabilidades de seguridad.

Además de los ataques de explotación de vulnerabilidades, el número de amenazas web dirigidas a Vietnam también ha experimentado un aumento significativo. En el primer semestre de 2025, las soluciones de seguridad de Kaspersky en Vietnam bloquearon un total de 1.174.407 amenazas web (ataques a usuarios durante el acceso a internet, como sitios web falsos, malware oculto en archivos descargados o anuncios en línea). Esta cifra representa un aumento del 13,7 % en comparación con el mismo período de 2024.

En cuanto a amenazas en línea, Vietnam se sitúa por detrás de Tailandia (2.524.439 incidentes), Malasia (1.703.788 incidentes) e Indonesia (1.626.984 incidentes). Esta tendencia al alza refuerza la opinión de que las empresas vietnamitas se están convirtiendo en objetivos cada vez más frecuentes de los ciberdelincuentes regionales.

Para mitigar los riesgos, Kaspersky recomienda que las empresas tomen medidas proactivas:

Pruebas de vulnerabilidad periódicas : Realice pruebas de vulnerabilidad periódicas en un entorno virtual seguro, evitando la manipulación directa del sistema físico.

Monitoreo 24/7 : Garantizamos el monitoreo continuo del sistema las 24 horas del día, los 7 días de la semana, al mismo tiempo que nos enfocamos en implementar una capa de defensa de ciberseguridad basada en el perímetro.

Mantener un proceso de parcheo : actualice periódicamente el software de seguridad y mantenga un proceso de parcheo automatizado para corregir rápidamente las vulnerabilidades.

Construir una cultura de ciberseguridad : implementar programas de capacitación de empleados sobre identificación de riesgos y construir una cultura de ciberseguridad interna ayuda a mitigar proactivamente los riesgos antes de que ocurran incidentes.

Fuente: https://doanhnghiepvn.vn/chuyen-doi-so/hon-300-000-vu-tan-cong-doanh-nghiep-viet-trong-nua-dau-nam-2025/20251015025315784