- de NordLayer Informe de amenazas basado en la web 2026 Se encontró una brecha entre la confianza y la realidad: el 73% de las organizaciones se sienten preparadas, sin embargo, el 82% ha sido víctima de ataques basados en navegador
- El malware recopiló 1,8 millones de credenciales y 68,8 mil millones de cookies el año pasado, lo que permitió intrusiones sigilosas a medida que los inicios de sesión robados aumentan la dependencia de SaaS.
- Los investigadores enfatizan que los navegadores son límites críticos, y exigen controles y DLP sólidos para abordar la cobertura desigual y la creciente sofisticación de las amenazas web.
La mayoría de las empresas creen que están preparadas para enfrentar un ciberataque, pero el número de infracciones exitosas en el último año muestra un panorama diferente.
A principios de esta semana, NordLayer publicó un nuevo informe llamado “Por qué la seguridad del navegador no puede esperar: Informe de amenazas basado en la web 2026”. En él, la organización dijo que si bien el 73% de las organizaciones afirman estar preparadas para ataques basados en la web y confían en sus soluciones, el 82% ha experimentado algún tipo de ataque basado en la web.
El documento se basa en un análisis de 504 “solicitudes de empleo mejor calificadas y más revisadas”, datos seleccionados de varias infoestelares y una encuesta de 405 profesionales de TI y ciberseguridad de EE. UU.
Los hackers ya no piratean
NordLayer enfatiza que la cobertura es “modesta y desigual”, con las herramientas de prevención de pérdida de datos (DLP) liderando con sólo el 53%, seguidas por otros controles de seguridad. Casi todos los profesionales de TI informan que sus organizaciones están preocupadas por las amenazas basadas en la web (98%) y la mayoría espera que aumenten. De hecho, el 81% espera una mayor sofisticación y el 73% cree que ocurrirá más en los próximos años.
“Existe una clara brecha entre reconocer una amenaza y saber cómo afrontarla”, afirma Buinovskis. “La preocupación es alta, pero hay poca conciencia sobre qué controles abordan realmente los riesgos específicos de los navegadores. Gran parte de la confianza inicial probablemente proviene de los controles de seguridad generales, pero rara vez cubren adecuadamente los riesgos en los navegadores”.
Los investigadores también enfatizaron que el 100% de las aplicaciones probadas eran accesibles mediante navegador, y casi cuatro de cada cinco (78,8%) eran sólo navegador. Al mismo tiempo, el año pasado el malware pudo recopilar 1,8 millones de credenciales y 68.800 millones de cookies.
“Los piratas informáticos ya no piratean, simplemente inician sesión”, dice Buinovskis. “Las cookies y credenciales robadas brindan acceso inmediato sin hacer sonar las alarmas: un inicio de sesión parece legítimo. Es de bajo riesgo, alta recompensa y, a medida que crece la dependencia del SaaS basado en la web, también aumenta el valor de los datos robados. Los atacantes continuarán explotando esto hasta que las organizaciones aseguren el navegador como un punto final clave”.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
