Descubre cómo los ataques APT aprovecharon vulnerabilidades en smart contracts en 2025, con un impacto en más de 600 incidentes. Analiza las nuevas técnicas impulsadas por IA que se dirigen a las cadenas de suministro y al software open-source, planteando desafíos a responsables de seguridad, directivos y analistas de riesgos. Conoce cómo protegerse frente a amenazas emergentes mediante marcos avanzados de detección en este análisis integral.
Vulnerabilidades de smart contracts explotadas en más de 600 ataques APT en 2025
El sector de la ciberseguridad dio un giro radical en 2025, cuando los grupos de amenazas persistentes avanzadas (APT) redoblaron su atención en la infraestructura blockchain. Investigaciones recientes muestran que estos grupos explotaron vulnerabilidades en smart contracts en más de 600 ataques documentados durante el año, lo que supone una escalada notable en las operaciones cibernéticas dirigidas al sector cripto.
El análisis de los incidentes reveló patrones clave en la explotación de vulnerabilidades. Las llamadas externas no controladas se consolidaron como el principal vector de ataque, situándose en el sexto puesto del OWASP Smart Contract Top 10 de 2025 y generando una tasa de explotación del 50 % entre los contratos vulnerables. Los problemas de dependencia de timestamp, aunque menos frecuentes (en torno al 5 % de las vulnerabilidades auditadas), encabezaban las preocupaciones en clasificaciones OWASP anteriores, lo que evidencia la persistencia de los fallos de lógica temporal.
El entorno de amenazas en 2025 se caracterizó por el despliegue inédito de inteligencia artificial en campañas de explotación. Los agentes de IA ejecutaron de forma autónoma cerca de la mitad de los ataques registrados, generando ataques listos para usar sobre centenares de smart contracts y simulando el robo de aproximadamente 550 millones de dólares en fondos. Esta automatización transformó la economía del ciberataque, permitiendo a los actores maliciosos llevar a cabo una vigilancia ininterrumpida sobre todos los proyectos vulnerables de forma simultánea.
Las consecuencias económicas fueron significativas: las vulnerabilidades lógicas y los fallos relacionados en smart contracts ocasionaron pérdidas directas en DeFi por 263 millones de dólares. Los contratos auditados, sin embargo, presentaron mejoras de seguridad notables, con un 98 % menos de exploits por vulnerabilidades lógicas respecto a los no auditados. Esta diferencia resalta la importancia fundamental de las auditorías de seguridad rigurosas para contener las amenazas emergentes en el ecosistema blockchain.
Los grupos APT intensifican sus ataques a la cadena de suministro y al software open source
Contenido del artículo
Los grupos de amenazas persistentes avanzadas (APT) están modificando radicalmente sus tácticas, orientando sus ataques hacia vulnerabilidades en la cadena de suministro y en los ecosistemas de software open source. Este incremento supone un momento crítico en la evolución de las amenazas cibernéticas, ya que los adversarios explotan la interconexión del desarrollo de software moderno para maximizar su impacto en múltiples organizaciones al mismo tiempo.
La sofisticación de estos ataques se ha incrementado de forma exponencial gracias a las capacidades de IA generativa, que permiten a los atacantes automatizar la explotación a una escala sin precedentes. Según los informes de seguridad del segundo trimestre de 2025, se detectaron 16 279 piezas de malware open source, sumando un total acumulado que supera los 845 000 paquetes maliciosos identificados por sistemas automáticos de detección. Estos ataques se centran principalmente en los desarrolladores, empleando scripts y paquetes diseñados para robar credenciales y exfiltrar secretos de manera sigilosa, situando la exfiltración de datos como el vector de amenaza más constante en el ecosistema open source.
| Vector de ataque |
Impacto principal |
Dificultad de detección |
| Compromiso de la cadena de suministro |
Brechas en cascada sobre la base de clientes |
Explotación de relaciones de confianza |
| Malware open source |
Robo de credenciales de desarrolladores |
Automatización avanzada basada en IA |
| Explotación de la canalización CI/CD |
Infiltración de la infraestructura |
Técnicas living-off-the-land |
La convergencia de actores estatales y objetivos open source refleja un cambio estratégico intencionado. A medida que las entidades gubernamentales adoptan de manera creciente la IA y el software open source para mantener su ventaja competitiva, la superficie de ataque ampliada resulta cada vez más atractiva para actores sofisticados que buscan acceso persistente y capacidades de recolección de inteligencia.
Nuevas técnicas emergen para eludir las medidas de seguridad tradicionales
Contenido del artículo
En 2025, los grupos de amenazas persistentes avanzadas (APT) han elevado notablemente sus capacidades de evasión, utilizando técnicas sofisticadas que superan la infraestructura de seguridad tradicional. Las organizaciones afrontan desafíos inéditos mientras los atacantes emplean cifrado, malware fileless y campañas de phishing basadas en IA para penetrar las barreras convencionales.
El malware polyglot supone un avance clave en el arsenal de los adversarios, ocultando código malicioso en cargas cifradas para evadir los sistemas de detección por firmas. Las técnicas de domain fronting dificultan aún más la atribución de amenazas, al ocultar el origen del tráfico malicioso. De acuerdo con los informes de inteligencia de amenazas de 2025, casi el 30 % de las operaciones de evasión defensiva incluyen la degradación de controles de seguridad, con atacantes que apuntan sistemáticamente a las soluciones de detección y respuesta en endpoints.
La proliferación de tácticas living-off-the-land pone de manifiesto el cambio hacia el uso de herramientas legítimas del sistema para ejecutar cargas útiles, manteniendo la persistencia y evitando el análisis conductual. La ofuscación de código, junto a llamadas avanzadas al sistema, permite a los atacantes operar de forma indetectable en redes comprometidas. Durante los picos de tráfico, los APT aprovechan la menor vigilancia para ejecutar ataques con un riesgo mínimo de ser detectados.
Frente a estas metodologías, es imprescindible adaptar la defensa. Las organizaciones deben desplegar marcos de detección basados en IA y monitorización de comportamiento para identificar actividades anómalas que eludan los métodos tradicionales. Las protecciones a nivel kernel y el análisis en tiempo real de endpoints son ya esenciales en la arquitectura de ciberseguridad moderna. La convergencia de cifrado, inteligencia artificial y abuso de herramientas legítimas configura un entorno de amenazas sofisticado que exige una evolución constante de la seguridad y la integración de inteligencia de amenazas.
FAQ
¿Qué es apt coin?
APT es el token nativo de Aptos, una plataforma blockchain de capa 1. Utiliza un modelo proof-of-stake y tokenomics inflacionario. Los titulares de APT pueden participar en la gobernanza y los desarrolladores reciben recompensas en APT.
¿Puede Aptos llegar a los 100 dólares?
Sí, Aptos podría alcanzar los 100 dólares si su capitalización de mercado crece hasta los 25-50 mil millones de dólares. Esto es posible con una adopción sólida y condiciones de mercado favorables.
¿Tiene futuro Aptos?
Sí, Aptos presenta un futuro prometedor. Su valor estimado para 2030 es de 2,39 dólares, con potencial de crecer hasta 6,36 dólares en 2050, impulsado por avances tecnológicos y adopción en el mercado.
¿Cuál es la criptomoneda oficial de Elon Musk?
Hasta 2025, Elon Musk no tiene una criptomoneda oficial. Sin embargo, Dogecoin (DOGE) es la que más se asocia a él, ya que la respalda con frecuencia y la denomina «la cripto de la gente».
* La información no pretende ser ni constituye un consejo financiero ni ninguna otra recomendación de ningún tipo ofrecida o respaldada por Gate.
