Notiulti.com – Los ataques cibernéticos en Indonesia han experimentado un aumento significativo a lo largo de 2025. Además, el país se ha identificado como el principal emisor de spam y malware durante el segundo semestre de ese mismo año.
Esta información se desprende de un reciente informe titulado «Indonesia Waspada: Ancaman Digital di Indonesia Semester 2 Tahun 2025» (Indonesia en Alerta: Amenazas Digitales en Indonesia, Segundo Semestre de 2025), publicado por AwanPintar.id el 11 de febrero de 2026.
El informe registra un total de 234.528.187 ataques cibernéticos durante el segundo semestre de 2025, lo que equivale a un promedio de aproximadamente 15 ataques por segundo. Esta cifra representa un incremento del 75,76% en comparación con el primer semestre de 2025.
Lea también: Indonesia es señalado como la mayor fuente de spam y malware en 2025
Solo en diciembre de 2025, se registraron más de 90 millones de incidentes. Este aumento se atribuye a la actividad de ataques DDoS y al incremento de las transacciones digitales durante el período de fin de año.
“Los atacantes cibernéticos nacionales ya no operan de forma individual, sino que muestran patrones de cooperación organizada para atacar servicios públicos y plataformas económicas”, declaró Yudhi Kukuh, fundador de AwanPintar.id, en un comunicado.
En cuanto a la propagación de spam, Indonesia representó el 56,29% durante el segundo semestre de 2025, un aumento considerable con respecto al 21,45% registrado en el primer semestre.
Respecto al malware, la contribución de Indonesia también fue la más alta, con una proporción del 61,32%.
Estos hallazgos indican que un gran número de servidores, computadoras personales y dispositivos del Internet de las Cosas (IoT) en el país han sido infectados y utilizados para propagar ataques.
Además, el informe señala un aumento del 57,74% en los intentos de robo de privilegios de acceso de administrador en sistemas Windows.
La explotación de diversas vulnerabilidades en la infraestructura de red y las VPN también ha aumentado significativamente.
Lea también: ¡Cuidado! El malware de MacOS ahora puede disfrazarse de aplicaciones oficiales
Los atacantes están cambiando su enfoque hacia la infraestructura de red y los sistemas críticos, incluyendo aquellos utilizados por pequeñas empresas y consumidores.
Una de las vulnerabilidades más explotadas es la CVE-2020-11900, relacionada con la pila TCP/IP Treck.
La explotación de esta vulnerabilidad aumentó del 1,39% al 22,97%. Mientras tanto, la CVE-2018-13379, que apunta a la infraestructura VPN Fortinet, alcanzó el 20,12%.
También se detectaron ataques dirigidos a vulnerabilidades relacionadas con los Componentes del Servidor React en el desarrollo web moderno.
Además, el informe destaca la rapidez con la que los atacantes están aprovechando las vulnerabilidades recién publicadas, incluyendo varias CVE lanzadas en 2025 y explotadas en el mismo mes, especialmente en dispositivos IoT y sistemas de comunicación.
Ante esta situación, AwanPintar.id recomienda a las empresas que actualicen de inmediato el firmware de sus dispositivos de red, realicen auditorías de acceso VPN y prioricen las actualizaciones de seguridad en los servicios expuestos al público.
Lea también: No descargues indiscriminadamente, los juegos gratuitos en Steam pueden traer malware peligroso
Yudhi Kukuh considera que la resiliencia cibernética nacional se encuentra en una fase crucial. Según él, la defensa pasiva ya no es suficiente para hacer frente a la creciente complejidad de las amenazas.
Por lo tanto, se insta a la industria y a las empresas a adoptar una cultura de seguridad digital más proactiva, incluyendo la implementación de una gestión estricta de vulnerabilidades.
Estos hallazgos sirven como una advertencia para los administradores de infraestructura digital y las empresas para que fortalezcan la seguridad de sus sistemas ante el aumento de las amenazas cibernéticas.
