Proteja los 13 componentes críticos de Entra ID con Barracuda Entra ID Backup Premium.

El 90% de los incidentes de ransomware explotan firewalls.

Un nuevo informe de Barracuda muestra cómo los atacantes apuntan a las organizaciones y las brechas de seguridad que aumentan el riesgo

Noticias destacadas:

  • El 90% de los incidentes de ransomware explotan los firewalls, y el caso de ransomware más rápido observado tardó tres horas desde la brecha hasta el cifrado.
  • La vulnerabilidad CVE más detectada data de 2013: el 11% de las vulnerabilidades detectadas tienen un exploit conocido.
  • Los hallazgos se basan en el conjunto de datos único de Barracuda Managed XDR’s con más de dos billones de eventos de TI recopilados durante 2025, casi 600.000 alertas de seguridad y más de 300.000 endpoints protegidos, firewalls, servidores, activos en la nube y más.

Campbell, Calif., Feb. 18, 2026 Barracuda Networks, Inc., una empresa líder en ciberseguridad que ofrece protección completa frente a amenazas complejas para empresas de todos los tamaños, ha publicado datos que muestran que el 90% de los incidentes de ransomware en 2025 explotaron firewalls a través de software sin parches o una cuenta vulnerable. El caso de ransomware más rápido observado tardó solo tres horas en pasar de la brecha al cifrado. Los hallazgos se detallan en el Barracuda Managed XDR Global Threat Report, que muestra cómo los atacantes apuntan a las organizaciones y las brechas de seguridad que ponen en riesgo los sistemas.

A partir de miles de incidentes de seguridad reales, los resultados muestran cómo los atacantes aprovechan herramientas informáticas legítimas, como el software de acceso remoto, y se valen de dispositivos desprotegidos. También revelan los riesgos que entrañan el cifrado obsoleto, la desactivación de la seguridad de los puntos finales y otros factores, y destacan las señales de alarma que suponen los comportamientos inusuales en el inicio de sesión o el acceso privilegiado.

Principales conclusiones

  • El 90 % de los incidentes de ransomware explotaron firewalls a través de un CVE (una vulnerabilidad de software clasificada) o una cuenta vulnerable. Los atacantes pueden usar esto para obtener acceso y control sobre la red y eludir su protección, ocultando tráfico y actividad maliciosos.
  • El caso más rápido de ransomware observado involucró al ransomware Akira y solo tardó tres horas desde la infracción hasta el cifrado. Estos plazos tan reducidos pueden dejar a los defensores con muy pocas oportunidades para detectar y responder.
  • Una de cada 10 vulnerabilidades detectadas tenía un exploit conocido. Los atacantes están utilizando activamente los errores de software como arma, a menudo en la cadena de suministro, y no se puede subestimar la importancia de identificar y solucionar el software sin parches.
  • La vulnerabilidad más detectada data de 2013. CVE-2013-2566 es un fallo en un algoritmo de cifrado obsoleto que se puede encontrar en sistemas heredados, como servidores antiguos o dispositivos o aplicaciones integrados.
  • El 96% de los incidentes que involucraron movimiento lateral terminaron con el lanzamiento de ransomware. El movimiento lateral marca el momento en que los atacantes ocultos en un endpoint desprotegido salen de su escondite, y representa la mayor señal de alarma de un ataque de ransomware en curso.
  • El 66% de los incidentes involucraron la cadena de suministro o un tercero (frente al 45% en 2024) ya que los atacantes explotan debilidades en el software de terceros para violar las defensas y extender su alcance.

El informe incluye pasos prácticos que las organizaciones y los proveedores de servicios gestionados que las apoyan pueden tomar para abordar y reducir el riesgo.

“Las organizaciones y sus equipos de seguridad, especialmente si ese ‘equipo’ es un solo profesional de TI, afrontan un desafío inmenso. Con recursos limitados y herramientas de seguridad fragmentadas, deben proteger identidades, activos y datos de un panorama de amenazas en evolución y ataques que pueden desarrollarse en cuestión de horas”, dijo Merium Khalid, Directora de Seguridad Ofensiva del SOC en Barracuda. “Lo que hace que los objetivos sean vulnerables a menudo es fácil de pasar por alto: un solo dispositivo no autorizado, una cuenta que no se desactivó cuando alguien se fue, una aplicación inactiva que no se ha actualizado o una función de seguridad mal configurada. Los atacantes solo necesitan encontrar uno para tener éxito. Una solución de seguridad integrada, impulsada por IA y autónoma, con la gestión y el soporte a cargo de expertos, puede marcar toda la diferencia.”

Los hallazgos detallados en el informe se basan en el vasto conjunto de datos de Barracuda Managed XDR’s, más de dos billones de eventos de TI recopilados durante 2025, casi 600.000 alertas de seguridad y más de 300,000 endpoints protegidos, firewalls, servidores, activos en la nube y más.

Sobre Barracuda   
Barracuda es una empresa global líder en ciberseguridad que ofrece protección completa frente a amenazas complejas para empresas de todos los tamaños. Nuestra plataforma BarracudaONE, impulsada por IA, asegura el correo electrónico, los datos, las aplicaciones y las redes con soluciones innovadoras, XDR gestionado y un panel de control centralizado para maximizar la protección y fortalecer la resiliencia cibernética. Con la confianza de cientos de miles de profesionales de TI y proveedores de servicios gestionados en todo el mundo, Barracuda ofrece defensas poderosas que son fáciles de comprar, implementar y usar.

Barracuda Networks, Barracuda, BarracudaONE y el logotipo de Barracuda Networks son marcas registradas o marcas comerciales de Barracuda Networks, Inc. en EE. UU. y otros países.

Información de la empresa

Productos y Soluciones

Contacto

Nuestros sitios web

Legal

© 2003 – 2026 Barracuda Networks, Inc. Todos los derechos reservados.