Akamai ha publicado su informe «State of the Internet: Cybersecurity Defense Guide 2025», donde alerta sobre la creciente sofisticación de los ciberataques y la necesidad de estrategias avanzadas para protegerse. Entre los hallazgos más preocupantes están el aumento de botnets como NoaBot, FritzFrog y RedTail, la explotación de vulnerabilidades en VPNs y la persistencia de ataques de scripts entre sitios (XSS).
Botnets más sofisticadas y persistentes
El informe destaca que las botnets están evolucionando con nuevas técnicas de propagación y ataques más sigilosos. FritzFrog, una botnet basada en Golang, ha incorporado el exploit Log4Shell para expandirse rápidamente dentro de redes internas. Esta botnet tiene una arquitectura peer-to-peer avanzada, lo que le permite operar sin necesidad de un servidor central de comando y control, dificultando su detección y mitigación.
RedTail, por su parte, ha comenzado a utilizar la vulnerabilidad PAN-OS CVE-2024-3400 de Palo Alto para instalar malware de criptominería en servidores comprometidos. Según el informe, los ataques de RedTail han afectado a múltiples sectores, incluyendo servicios financieros y telecomunicaciones, demostrando su capacidad de adaptación a diferentes entornos corporativos.
El peligro oculto en las VPNs
El informe también pone de manifiesto que las redes privadas virtuales (VPN) continúan siendo un objetivo principal para los atacantes. En 2024, se reportaron constantes vulnerabilidades en dispositivos de Fortinet e Ivanti, que permitieron accesos no autorizados a redes corporativas. Estos ataques han sido utilizados por grupos de amenazas avanzadas persistentes (APT), que han aprovechado brechas de seguridad en la autenticación y configuración de estos dispositivos para infiltrarse en infraestructuras críticas.
El informe enfatiza la importancia de implementar soluciones de seguridad más avanzadas, como Zero Trust Network Access (ZTNA). En este modelo, el acceso se concede en función de identidades y datos contextuales en tiempo real, en lugar de otorgar acceso amplio a la red corporativa. Además, recomienda la segmentación de red y el uso de autenticación multifactor (MFA) para reforzar la protección contra accesos no autorizados.
XSS sigue siendo una amenaza latente
A pesar de los avances en seguridad web, los ataques de scripts entre sitios (XSS) siguen siendo una de las vulnerabilidades más explotadas. En el informe se menciona un aumento en ataques XSS reflejados dentro del contexto de JavaScript, lo que permite a los atacantes robar credenciales o inyectar código malicioso en sesiones válidas.
El informe advierte que los ataques XSS no solo afectan a aplicaciones web tradicionales, sino que también se están dirigiendo a plataformas SaaS y entornos en la nube. Las vulnerabilidades en APIs expuestas y en integraciones con terceros están facilitando la ejecución de ataques más sofisticados.
Ante este panorama, Akamai recomienda a las empresas adoptar medidas proactivas para reforzar su seguridad, como implementar estrategias de Zero Trust para minimizar el acceso a la red; Segmentar la infraestructura para evitar movimientos laterales en caso de ataque; Actualizar regularmente VPNs y otros dispositivos de acceso remoto para cerrar brechas de seguridad; Monitorizar cambios en configuraciones y actividad de red en busca de análisis de patrones anormales; Reforzar la seguridad en APIs y entornos SaaS para prevenir ataques XSS avanzados; o aplicar técnicas de detección de comportamiento para identificar amenazas en tiempo real.
