Ciberseguridad en el Software: Riesgos Crecientes en 2025
Publicado enNegocios y Tecnología Seguridad y Privacidad Software y Aplicaciones

Ciberseguridad en el Software: Riesgos Crecientes en 2025

Seguridad en la cadena de suministro de software: Informe de ReversingLabs 2025

Cambridge, MA – 12 de marzo de 2025 – Seguridad en la cadena de suministro de software se posiciona como un tema crítico, según el último informe de ReversingLabs (RL), que revela la creciente complejidad de los ataques dirigidos a esta área. El Informe de Seguridad de la Cadena de Suministro de Software 2025 pone de manifiesto que las vulnerabilidades en software de código abierto y comercial han facilitado la proliferación de amenazas, especialmente en los sectores emergentes como la inteligencia artificial (IA) y el desarrollo de criptomonedas.

Amenazas en el código abierto

El análisis de RL indica que, aunque el software de código abierto sigue siendo fundamental en la infraestructura digital, también representa un importante riesgo de seguridad. En 2024, los incidentes relacionados con secretos de desarrollo expuestos a través de paquetes de código abierto accesibles públicamente aumentaron un 12 % en comparación con el año anterior. Un escaneo de 30 paquetes de código abierto, que acumulan más de 650 millones de descargas en tres gestores principales, reveló un promedio alarmante de seis fallos críticos y 33 vulnerabilidades de alta severidad por paquete.

El peligro en el software comercial

Sin embargo, las amenazas no se limitan al código abierto. Un estudio de RL sobre más de 20 binarios de software comercial, que incluyen sistemas operativos, gestores de contraseñas y software de VPN, mostró que muchos contenían riesgos significativos. Múltiples paquetes obtuvieron calificaciones de seguridad deficientes debido a la presencia de secretos expuestos y vulnerabilidades activamente explotadas.

«El informe de 2025 subraya los retos a los que se enfrentan los proveedores de software y sus clientes,» comentó Mario Vuksan, cofundador y CEO de ReversingLabs. «Los atacantes son cada vez más sofisticados, capaces de invertir años en planificar y ejecutar sus ataques. Lo que es más preocupante es cómo están comenzando a dirigir su atención hacia el software comercial, lo que acentúa la necesidad de establecer controles más estrictos.»

La atención en el desarrollo de criptomonedas

En el ámbito de las criptomonedas, 2024 fue testigo de una serie de ataques sofisticados dirigidos a intercambios, billeteras y aplicaciones finales. Los atacantes, con técnicas meticulosas, lograron infiltrarse en aplicaciones de criptomonedas, destacando un caso de código malicioso descubierto en un conocido paquete de Python, aiocpa.

Aumento de amenazas a la IA

Además, el informe aborda las crecientes amenazas a las infraestructuras de desarrollo de IA. Se identificaron campañas maliciosas que comprometieron el entorno de desarrollo de modelos de lenguaje y aplicaciones relacionadas con el aprendizaje automático. Investigadores de RL documentaron una técnica maliciosa llamada «nullifAI», donde el código nocivo se encriptaba en archivos de serialización de Pickle para eludir las protecciones del popular recurso de código abierto, Hugging Face.

Para profundizar en las tendencias actuales y emergentes en la seguridad de la cadena de suministro de software, los interesados pueden descargar el informe completo y asistir al próximo seminario web de RL titulado «El Año en Amenazas a la Cadena de Suministro de Software».

Conclusión

En resumen, el Informe de Seguridad de la Cadena de Suministro de Software 2025 de ReversingLabs pone de relieve la complejidad de las amenazas y la imperiosa necesidad de que las empresas fortalezcan sus protocolos de seguridad. En un mundo cada vez más interconectado, asegurar el software que desarrollamos y utilizamos es más crucial que nunca.

Para más información, ReversingLabs se destaca como un nombre de confianza en seguridad de archivos y software, proporcionando plataformas modernas para verificar y entregar binarios seguros. Su tecnología es utilizada por las principales empresas del Fortune 500 y ofrece una visión profunda sobre la seguridad, supervisando diariamente más de 422 mil millones de archivos.

Contacto de prensa:
Doug Fraim
Guyer Group
Doug@Guyergroup.com