Los ataques APT aumentaron un 30 % en 2025 y se centraron en infraestructuras críticas

Infraestructura crítica bajo asedio en 2025: el repunte del 30 % en ataques APT

El panorama de la ciberseguridad atraviesa un momento crítico. Según la última investigación de KnowBe4, las infraestructuras críticas de todo el mundo afrontan una amenaza sin precedentes, con un crecimiento interanual del 30 % en los ataques Advanced Persistent Threat (APT). Esta escalada refleja un cambio estructural en la forma en que los actores de amenazas planifican y ejecutan campañas coordinadas contra sistemas esenciales.

La sofisticación de estos ataques ha evolucionado de forma notable. Los atacantes emplean técnicas avanzadas de ingeniería social junto a la explotación de la cadena de suministro para superar las defensas. Los recientes incidentes de grupos como Sticky Werewolf y PhantomCore lo demuestran: han llevado a cabo campañas de phishing disfrazadas de documentos legítimos y mecanismos de distribución de malware.

Las organizaciones responsables de infraestructuras críticas deben desplegar estrategias defensivas integrales. La autenticación multifactor, la gestión rigurosa de activos y la formación constante en seguridad son pilares fundamentales de la resiliencia cibernética eficaz. El informe de KnowBe4 subraya que fomentar una sólida cultura de seguridad a través de evaluaciones periódicas de empleados reduce sustancialmente la probabilidad de brechas. Sin una respuesta inmediata, la tendencia de aumento del 30 % seguirá acelerándose a lo largo de 2025 y en adelante.

Las vulnerabilidades zero-day y los ataques a la cadena de suministro, principales vectores de APT

En los últimos años, los ataques APT han transformado de manera significativa sus tácticas operativas. Las amenazas persistentes avanzadas recurren cada vez más a vulnerabilidades zero-day como vector principal, aprovechando fallos desconocidos que evitan las defensas tradicionales. Estos exploits permiten a los atacantes obtener acceso no autorizado sin activar los sistemas de detección basados en firmas.

Paralelamente, los ataques a la cadena de suministro se han consolidado como vectores igualmente críticos. Incidentes recientes evidencian esta amenaza creciente. La vulnerabilidad CVE-2025-8088 en WinRAR demostró cómo los atacantes manipularon software de confianza para comprometer sistemas y eludir los controles de seguridad. De forma similar, campañas recientes contra servidores Microsoft SharePoint expuestos a internet han puesto de manifiesto cómo los actores explotan vulnerabilidades sin parchear en entornos empresariales conectados.

El compromiso de la cadena de suministro permite a los atacantes llegar a múltiples organizaciones a través de un único punto de entrada. En lugar de atacar directamente a cada entidad, los adversarios se infiltran en proveedores de confianza, proveedores de servicios gestionados o canales de distribución de software. Este enfoque amplía considerablemente la superficie de ataque y reduce la probabilidad de detección. Las organizaciones se enfrentan al reto dual de proteger su propia infraestructura y supervisar las dependencias de terceros en busca de señales de compromiso.

La combinación de exploits zero-day y ataques a la cadena de suministro evidencia la creciente sofisticación de los atacantes. Estas técnicas les permiten mantener accesos persistentes a largo plazo y pasar inadvertidos durante largos periodos. Para detectar estas intrusiones avanzadas antes de que logren sus objetivos, las organizaciones deben implementar análisis de comportamiento, sistemas EDR y capacidades avanzadas de threat hunting.

Las instituciones gubernamentales y de investigación siguen siendo los principales objetivos de las campañas APT

Las instituciones gubernamentales y de investigación continúan como objetivos prioritarios de los grupos de amenazas persistentes avanzadas (APT), en especial de actores estatales que buscan información sensible y datos clasificados. Los informes de inteligencia de amenazas más recientes confirman que estos sectores resultan altamente atractivos por su acceso a datos críticos de seguridad nacional y capacidades de investigación avanzada.

El Lazarus Group, patrocinado por el Estado norcoreano, ha ejecutado operaciones globales contra entidades gubernamentales y organizaciones de investigación. Asimismo, Gamaredon ha mantenido el foco sobre organismos estatales y militares ucranianos, convirtiéndose en el actor más activo en este segmento durante el cuarto trimestre de 2024 y el primero de 2025. Por su parte, Earth Estries se ha especializado en campañas contra instituciones gubernamentales y operadores de infraestructuras críticas a nivel mundial.

Entre las principales escaladas destaca la campaña de espionaje masivo de APT29 a comienzos de 2024, dirigida a agencias estatales y militares ucranianas, así como a empresas industriales. Estas operaciones utilizaron spear-phishing avanzado, despliegue de malware y explotación de vulnerabilidades zero-day. El patrón de ataque muestra que los actores priorizan el sector gubernamental debido a la baja concienciación en ciberseguridad entre agencias locales pequeñas, lo que facilita el acceso a redes e información.

Este entorno de amenazas persistentes exige fortalecer las defensas, establecer programas de concienciación en seguridad y coordinarse internacionalmente entre agencias de ciberseguridad pública para contrarrestar operaciones estatales cada vez más sofisticadas orientadas a infraestructuras del sector público.

Preguntas frecuentes

¿Qué es APT coin?

APT coin es la criptomoneda nativa de Aptos, una blockchain de capa 1. Se utiliza para comisiones de red, gobernanza y staking dentro del ecosistema de Aptos.

¿Puede Aptos alcanzar los 100 $?

Sí, Aptos podría llegar a los 100 $ si su capitalización de mercado alcanza los 25 000-50 000 millones, en función de la oferta en circulación. Esto requeriría una adopción y un crecimiento de mercado notables, pero es teóricamente posible en condiciones favorables.

¿Tiene futuro Aptos?

Sí, el futuro de Aptos es prometedor. Con hitos previstos para octubre de 2025, incluido un stablecoin de 1,49 mil millones, sus perspectivas a largo plazo son sólidas y positivas.

¿Qué moneda puede ofrecer 1000x?

APT podría ofrecer retornos de 1000x. Su tecnología innovadora y el crecimiento de su ecosistema la posicionan como una candidata fuerte para un crecimiento exponencial en el entorno Web3.