Informe sobre ciberamenazas en India 2025

Obtenga información exclusiva sobre las principales amenazas cibernéticas y mejore su comprensión del panorama de amenazas cibernéticas de la India.

Explorando el estado de la ciberseguridad en la India

369.01 millón

Las detecciones de malware revelan el aumento de 2024 y las amenazas emergentes de 2025

El panorama de la ciberseguridad en la India ha experimentado una transformación drástica en 2024, caracterizada tanto por la escalada de amenazas como por avances significativos en las capacidades de detección.

El DSCI-Seqrite El Informe sobre Amenazas Cibernéticas de la India 2025 ofrece un análisis exhaustivo del panorama de amenazas en constante evolución. A partir de los datos de telemetría recopilados de 8.4 millones de dispositivos, se detectaron más de 369.01 millones de incidentes de seguridad, lo que equivale a un promedio de 702 posibles amenazas por minuto. Este informe revela las tácticas, técnicas y procedimientos empleados por los ciberdelincuentes.

Principales conclusiones de 2024

702

Detección por minuto

369 + millón

Detecciones en aproximadamente 8.4 millones de puntos finales

un 14.56%

Las detecciones surgieron a partir del análisis basado en el comportamiento

un 68%

Ataques originados por troyanos e infectores

un 62%

Detecciones reportadas en entornos de nube

~ 12

Ataques por mes a dispositivos personales de usuarios finales

El
Trío problemático

Trojan

140.48 millones de
(43.25%)

infectar

110.75 millones de
(34.10%)

Gusano

27.38 millones de
(8.43%)

Los principales impactos

Tipo de amenaza: Troyanos e infectores
Localidad: Telangana
Ciudad: Surat
Industria: Sector Sanitario

Principales ciberamenazas de 2024

Cocodrilo representa la amenaza silenciosa del compromiso XZ-Utils.

Una amenaza silenciosa: el compromiso de XZ-Utils

La aparentemente inocua XZ-Utils, una popular herramienta de compresión de código abierto, ha sido explotada en un ataque sigiloso a la cadena de suministro. Una vulnerabilidad crítica (CVE-2024-3094) se esconde en su código, permitiendo a actores maliciosos infiltrarse en los sistemas y ejecutar comandos remotos. Este ataque insidioso aprovecha la confianza depositada en el software de código abierto para comprometer la integridad de los sistemas en todo el mundo.
Proteja sus sistemas con Seqrite ZTNA

Tigre representa la amenaza silenciosa del malware AsukaStealer.

AsukaStealer: Una amenaza silenciosa

Un nuevo e insidioso malware, denominado AsukaStealer, ha surgido en la dark web y representa una amenaza significativa para la ciberseguridad global. Esta herramienta, asequible pero potente, disponible por tan solo $80 al mes, está diseñada para extraer datos confidenciales de una amplia gama de aplicaciones, incluyendo navegadores web populares, monederos de criptomonedas y plataformas de mensajería. Al infiltrarse silenciosamente en los sistemas y robar información valiosa, AsukaStealer permite a los ciberdelincuentes lanzar ataques dirigidos y fraudes financieros.
Prevenga los ataques de malware con Seqrite MDR

Lo que dicen nuestros expertos

“La visión de «Nunca confiar y siempre verificar» con soluciones de confianza cero sigue ganando terreno a medida que las soluciones VPN para conectividad remota se vuelven altamente vulnerables. En segundo lugar, mientras que la gobernanza de la IA se convertirá en realidad después Data Privacy En cuanto a las normas, la adopción de agentes de IA con las salvaguardias adecuadas se convertirá en una necesidad para hacer frente a la escasez de personal cualificado. Ante la escasez de herramientas de seguridad y de profesionales relacionados, las soluciones integradas o basadas en plataformas se están convirtiendo en la nueva norma, de modo que las tareas a realizar para los distintos perfiles de seguridad sean claramente visibles.

Dr. Lalit Mohan Sanagavarapu, director de productos

Seqrite Labs

En medio de las campañas de amenazas ejecutadas por actores profesionales y patrocinados por el Estado, 2024 fue un año ajetreado para el personal de ciberseguridad. Seqrite En nuestros laboratorios, hemos sido testigos de los innovadores mecanismos empleados por los ciberdelincuentes para infiltrarse en sus objetivos, y nuestras tecnologías y capas de protección han evolucionado para anticiparnos a los nefastos planes de estas amenazas. Esto es de vital importancia, dada la potencia de los riesgos que supone la explotación de las vulnerabilidades en las aplicaciones, utilidades y procesos del sistema. Además de mitigar los riesgos que plantean los programas maliciosos en constante evolución y los interesantes mecanismos que emplean, uno de los aspectos más destacados del año fue el impacto de los conflictos geopolíticos internacionales. Si bien la India adoptó una postura neutral, las repercusiones de los acontecimientos internacionales se hicieron evidentes en la web oscura y en los ataques contra los activos cibernéticos indios, presumiblemente en represalia.

Jaswinder Singh, Director

Ingenieria, Seqrite Labs

La percepción de las amenazas ha cambiado drásticamente, con una creciente variedad de ataques sofisticados que atacan incluso a sistemas seguros. El malware continúa evolucionando, lo que obliga a las organizaciones a mejorar su seguridad para abordar eficazmente estas amenazas emergentes.

Asit Kumar, director de seguridad de la información

Fundación Digi Yatra

En los últimos 18 a 24 meses, las ciberamenazas en nuestro sector han evolucionado significativamente. Si bien el ransomware, el phishing y la ingeniería social siguen siendo las principales amenazas, se han vuelto mucho más sofisticadas gracias al uso de la inteligencia artificial. Los ataques impulsados por IA ahora son más específicos y difíciles de detectar, lo que hace que la capacitación tradicional sea ineficaz. Para abordar estos desafíos, es vital implementar herramientas de mitigación de amenazas basadas en IA para la detección y alertas en tiempo real. También es crucial modernizar nuestros programas de capacitación para equipar mejor a nuestro personal y a las partes interesadas contra estas amenazas avanzadas. Este enfoque proactivo garantiza que mantengamos una sólida postura de seguridad en un panorama de amenazas cada vez más complejo.

Patrick Jasper, Gerente General

NABARD

Los patrones de ciberataques contra el sector BFSI han evolucionado significativamente en los últimos años. Actualmente, presenciamos amenazas persistentes avanzadas (APT) dirigidas a sistemas bancarios centrales, ataques a la cadena de suministro diseñados para aumentar exponencialmente el impacto de las brechas, modelos de ransomware como servicio, el uso de herramientas basadas en IA y ataques DDoS híbridos, entre otros. Los vectores de ciberamenazas se han diversificado enormemente y están en constante evolución. Recientemente, hemos observado un aumento notable del phishing, el malware, las vulnerabilidades en la nube, las amenazas relacionadas con la movilidad y los ataques a la cadena de suministro. Para abordar eficazmente estos patrones de ataque cambiantes, nuestra organización está reajustando continuamente sus estrategias y defensas de seguridad al panorama cambiante de ciberamenazas.

Makesh Chandramohan, CISO del grupo

Aditya Birla Capital Ltd

En el cambiante panorama de amenazas actual, las organizaciones deben adoptar medidas estratégicas para fortalecer la ciberresiliencia. Un marco integral de ciberseguridad debe incluir la Gestión de la Superficie de Ataque, la Simulación de Ataques de Infracción y el Monitoreo de Marca para mejorar tanto las operaciones internas como la seguridad de los proveedores. Más allá de la Evaluación de Vulnerabilidades y las Pruebas de Penetración tradicionales, las defensas multicapa como la ASM permiten la mitigación continua de vulnerabilidades. La Simulación de Ataques de Infracción nos permite probar los controles de seguridad en escenarios reales, garantizando defensas robustas. Un Monitoreo de Marca eficaz protege nuestra reputación al detectar y abordar proactivamente las amenazas y los fraudes. Juntos, la ASM, la BAS y el Monitoreo de Marca crean una estrategia de defensa dinámica que mantiene la integridad organizacional y genera confianza en los clientes en nuestro mundo digital.

Sr. Madhur Joshi, Director de Seguridad de la Información

Servicios financieros HDB Limited

“En el último año, las ciberamenazas se han vuelto significativamente más sofisticadas y dirigidas. Hemos observado tendencias clave como cambios regulatorios, la evolución del ransomware, exploits de día cero, ataques a la cadena de suministro, vulnerabilidades derivadas del teletrabajo y ataques impulsados por IA. Para abordar estos desafíos, es importante implementar medidas mejoradas threat intel“Sea diligente, adopte una arquitectura de confianza cero y realice capacitaciones y simulacros periódicos”.

Rajesh K Singhal, director de seguridad de la información

HDFC Securities Ltd

El ransomware en la banca ha evolucionado hasta duplicar y triplicar la extorsión y el RaaS, lo que aumenta los riesgos financieros y reputacionales. Mitigamos estas amenazas mediante la gestión de parches, la segmentación de la red, la detección de endpoints, las copias de seguridad y la capacitación del personal. Para mejorar la resiliencia, hemos incorporado la simulación de brechas y ataques, nos hemos actualizado a un SOC de última generación con SOAR y UEBA, hemos realizado evaluaciones de seguridad exhaustivas y estamos explorando la IA. Además, estamos aprovechando la computación cuántica y la IA generativa para reforzar nuestra estrategia de seguridad.

Sr. Ramesh Babu, CISO

Canara Bank

En el sector manufacturero, las ciberamenazas evolucionan rápidamente y atacan la tecnología operativa y los sistemas de control industrial a través de vulnerabilidades del IoT y tecnologías de la Industria 4.0. Los ataques a la cadena de suministro están en aumento, lo que requiere medidas de ciberseguridad robustas para proteger la infraestructura crítica. Para fortalecer nuestra resiliencia, implementamos estrategias de seguridad multicapa basadas en marcos como el NIST, adoptamos una arquitectura de confianza cero, realizamos evaluaciones periódicas y ofrecemos capacitación integral a nuestros empleados. Las tendencias emergentes, como la IA y la mejora de la seguridad en la cadena de suministro, están redefiniendo nuestras prioridades, lo que nos garantiza mantener una sólida postura en ciberseguridad.

Dr. Yusuf Hashmit, CISO del Grupo

Jubiloso Grupo Bhartia

“Las ciberamenazas se han vuelto cada vez más sofisticadas, incluyendo ransomware dirigido, malware como servicio, APT patrocinados por estados, malware polimórfico impulsado por IA, malware móvil, ataques a la cadena de suministro y tácticas de ingeniería social. Además, la IA generativa introduce amenazas de vectores de intención complejos como la desinformación automatizada y la generación autónoma de código malicioso. Para combatirlas, nuestra organización aprovecha la detección de anomalías impulsada por IA y la detección en tiempo real. threat intelLa diligencia y una arquitectura de confianza cero. Aprovechar las soluciones avanzadas de detección de endpoints y realizar búsquedas de amenazas y simulacros de equipo rojo de forma regular se vuelve indispensable. Un enfoque integral, que abarca personas, políticas y procesos, garantiza una protección sólida.

Wg Cdr S Sudhakaran (retirado), director general y director ejecutivo

QuGates Technologies Pvt Ltd

Según el informe 2024 del Foro Económico Mundial, la ciberseguridad se ha convertido en el cuarto riesgo global más apremiante. El informe también destaca que las enfermedades infecciosas y las afecciones crónicas ocupan los puestos 4 y 23, respectivamente.

Los riesgos cibernéticos amenazan los mismos sistemas que permiten avances que salvan vidas. La industria farmacéutica tiene la responsabilidad crucial de proteger a la humanidad del impacto devastador de las enfermedades infecciosas y crónicas, además de protegerse del creciente riesgo asociado con los ciberataques.

Abordar el riesgo cibernético exige una respuesta más rápida a las amenazas y vulnerabilidades. Es necesario fortalecer continuamente nuestras defensas para garantizar tanto la agilidad a corto plazo como la resiliencia a largo plazo.

Vivek Gupta, vicepresidente

Oficina del Director de Seguridad de la Información

Cibertormenta 2025
Prediciendo la próxima ola de amenazas

IA y amenazas avanzadas

Malware adaptativo impulsado por IA
Ataques habilitados para deepfakes
Ingeniería social mejorada
Ataques de envenenamiento de datos

Amenazas a la infraestructura

Ataques a infraestructuras críticas
Vulnerabilidades de la nube y API
Compromisos en la cadena de suministro
Explotación de dispositivos IoT y Edge

Amenazas financieras y de identidad

Aplicaciones gubernamentales falsas
Fraude en plataformas de inversión
Ataques de criptojacking
Campañas de robo de identidad

Evolución del ransomware

Tácticas de doble extorsión
Orientación a la infraestructura física
Explotación del sistema OT/loT
Ransomware de la cadena de suministro

Amenazas a dispositivos móviles y móviles

Malware móvil avanzado
Amenazas de Android controladas por la nube
Explicación de datos biométricos
Ataques al sistema AR

Vulnerabilidades tecnológicas emergentes

Explotaciones de día cero
Amenazas de la computación cuántica
Ataques avanzados al sistema de IA
Vulnerabilidades de la plataforma AR/VR

Descargue el Informe sobre ciberamenazas de la India 2025

Las amenazas cibernéticas están evolucionando. ¿Estas preparado?

Descargue el Informe sobre amenazas cibernéticas de la India 2025 para proteger su organización.

Informe sobre ciberamenazas en India 2025

Explorando el estado de la ciberseguridad en la India