Volver al blog

Síguenos y suscríbete

AppSec en el primer trimestre de 2025: tendencias del último informe de Fastly

David King

Gerente sénior de marketing de producto, Seguridad

SeguridadPrivacidadInformación del sector
Una ilustración de una mano sosteniendo un megáfono con iconos de escudo y candado a todo volumen

En el mundo de la ciberseguridad, los peores escenarios a menudo pueden ser el foco de atención. Visiones de ataques hiperavanzados impulsados por IA llenan nuestros feeds. Pero, ¿cuál es la realidad? El Informe de Amenazas del primer trimestre de 2025 de Fastly elimina el ruido, ofreciendo una imagen clara del panorama de la seguridad de las aplicaciones web y las API, y puede que te sorprenda.

El mito del ataque único

El informe revela que el volumen de ataques del sector del comercio se duplicó, pasando del 15 % en el primer trimestre de 2024 al 31 % en el primer trimestre de 2025, lo que indica un cambio en el enfoque de los atacantes. Además, el informe encontró que el 37 % de todo el tráfico de Internet observado proviene de herramientas de automatización o bots, y que el 89 % de ese tráfico de bots se clasifica como no deseado, lo que ilustra aún más los desafíos a los que se enfrentan las empresas online.

Una conclusión recurrente de nuestro último informe es que la gran mayoría de los ataques no son las amenazas únicas y personalizadas de las que oímos hablar a menudo. En lugar de eso, los atacantes frecuentemente emplean métodos establecidos, lanzando las mismas cargas útiles en numerosas organizaciones. Piensa en ello como un enfoque de rociar y orar. Durante los últimos dos años, XSS y SQLi han seguido siendo los métodos de ataque más prevalentes, con pocos cambios significativos en su proporción de ataques totales. En el primer trimestre de 2025, XSS siguió constituyendo la mayor parte de los ataques, mostrando solo un aumento del 4 % respecto al año anterior. Esta consistencia revela que los atacantes a menudo se aferran a lo que funciona, confiando en vulnerabilidades ampliamente conocidas.

Uno de los hallazgos más significativos del informe es que el 28 % de todos los ataques web observados se originaron en direcciones IP que figuran en el Fastly Network Learning Exchange (NLX), una fuente de inteligencia de amenazas en tiempo real. NLX compartió direcciones IP maliciosas confirmadas en los entornos de tus clientes, permitiendo la detección y el bloqueo preventivo de amenazas. Cuando una IP supera los umbrales de ataque, se marca, se añade a NLX durante 24 horas y se comparte de forma anónima, evitando posibles daños antes de que ocurran al usarse como parte de una regla de bloqueo.

Otras conclusiones clave incluyen:

  • El Scripting entre sitios (XSS) sigue siendo el tipo de ataque más frecuente, representando el 40 % de todo el tráfico de ataques observado, frente al 35 % del primer trimestre de 2024

  • Los intentos de contraseñas comprometidas promediaron más de 1,3 millones al día, subrayando la magnitud de la actividad de apropiación de cuenta.

  • Los rastreadores de motores de búsqueda constituyen el 66 % del tráfico de bots deseados, y las industrias de alta tecnología y educación recibieron la mayor parte de este tipo de bot deseado

¿Pero qué significa esto para ti?

  • No persigas sombras: Concéntrate en reforzar las defensas contra los vectores de ataque conocidos y existentes

  • Aprovecha la inteligencia compartida: Saca ventaja de recursos como NLX de Fastly para mantenerte por delante de las amenazas emergentes

  • Comprende los riesgos: Sé consciente de las amenazas específicas dirigidas a tu sector (como el mayor enfoque en la alta tecnología)

El informe trimestral de Fastly sobre conocimientos de amenazas se basa en 6,5 billones de peticiones mensuales* a través de las soluciones WAF de última generación, Bot Management y DDoS Protection de Fastly, que en conjunto ayudan a proteger más de 130.000 aplicaciones y APIs** en una amplia gama de sectores, incluidas las principales empresas de comercio electrónico, streaming, medios y entretenimiento, servicios financieros y tecnología. Nuestra suite de productos de seguridad está diseñada para mitigar estos ataques comunes sin necesidad de actualizaciones manuales constantes de reglas. Añade automáticamente señales para ataques generalizados como XSS y ofrece parches virtuales para vulnerabilidades de día cero y de día N.

Mantente al día con el equipo de investigación de seguridad de Fastly, que publica continuamente una serie de recursos valiosos, incluidos blogs, avisos de vulnerabilidades y exposiciones comunes (CVE), nuevas reglas de WAF de última generación, herramientas de código abierto, tutoriales y mucho más, con el objetivo de mantener a nuestros clientes informados sobre los últimos avances en seguridad.

Nos entusiasma compartir este informe contigo y esperamos ver cómo nuestros hallazgos se alinean con las experiencias en tus propias aplicaciones y APIs. Para profundizar en las observaciones y análisis del ataque, lee el informe completo.

* Promedio móvil de los últimos seis meses hasta el 22 de abril de 2025

** A partir del 22 de abril de 2025

Fastly
© Fastly 2025