El teletrabajo es un objetivo prioritario para los atacantes
- Vulnerabilidades
Los ataques dirigidos a entornos remotos crecieron un 58% en 2025, impulsados por la proliferación de herramientas automatizadas y la falta de protección en dispositivos y redes domésticas. Uno de los riesgos más graves es la proliferación de redes zombi.
La expansión del trabajo remoto ha multiplicado la superficie de exposición de empresas y particulares. Según el análisis de i3e, los entornos de teletrabajo registraron el año pasado una media de 2.000 intentos de ataque por semana, con un repunte del 21% solo en el último trimestre. En el cómputo anual, los ciberataques a entornos de teletrabajo se dispararon un 58%.
La dispersión de dispositivos, el uso de conexiones domésticas y la ausencia de políticas de seguridad homogéneas han convertido estos entornos en un blanco fácil. El informe señala que la mayoría de los ataques provienen de Asia y se canalizan a través de proveedores de servicios en la nube. Este modelo permite a los ciberdelincuentes cambiar rápidamente de servidor cuando uno deja de ser útil, replicando la operación de forma casi inmediata.
La irrupción de herramientas basadas en inteligencia artificial ha acelerado esta dinámica. Los atacantes pueden lanzar ofensivas masivas sin intervención humana, escaneando miles de sistemas en segundos.
Escalada del riesgo
Uno de los riesgos más graves identificados por i3e es la proliferación de redes zombi. Cuando un equipo es comprometido, no solo sufre el ataque inicial: pasa a formar parte de la infraestructura criminal, lanzando ofensivas contra otros sistemas sin que su propietario lo sepa. Este efecto multiplicador convierte cada infección en un punto de partida para nuevas campañas, ampliando el impacto global.
El estudio revela que el 75% de los ataques se concentra en dos frentes: plataformas de escritorio remoto, especialmente aquellas sin autenticación reforzada, y servicios SQL expuestos, abiertos a Internet sin medidas de protección. Ambos servicios son habituales en entornos de teletrabajo y, cuando no están correctamente configurados, se convierten en puertas de entrada críticas.
Ante este escenario, i3e insta a las organizaciones a revisar sus políticas de seguridad, especialmente en lo relativo a proveedores cloud y dispositivos remotos. Entre las medidas recomendadas destacan la autenticación multifactor obligatoria, el cifrado de conexiones remotas, la segmentación de redes, la monitorización continua, y la actualización y parcheo sistemático.
