{"id":1220,"date":"2026-06-17T11:51:42","date_gmt":"2026-06-17T11:51:42","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/17\/las-10-principales-exposiciones-de-superficies-de-ataque-en-2026-cyberdefensa-mx\/"},"modified":"2026-06-17T11:51:42","modified_gmt":"2026-06-17T11:51:42","slug":"las-10-principales-exposiciones-de-superficies-de-ataque-en-2026-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/17\/las-10-principales-exposiciones-de-superficies-de-ataque-en-2026-cyberdefensa-mx\/","title":{"rendered":"Las 10 principales exposiciones de superficies de ataque en 2026 \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"<div id=\"articlebody\">\n<p>Las infracciones no siempre comienzan con un d\u00eda cero. Un panel de administraci\u00f3n expuesto puede sufrir fuerza bruta o reutilizarse credenciales de un ataque anterior. Pero cuando cae una vulnerabilidad, como MongoBleed a principios de este a\u00f1o, que permiti\u00f3 a los atacantes extraer credenciales y tokens de sesi\u00f3n de la memoria del servidor sin autenticaci\u00f3n, cualquier cosa que est\u00e9 conectada a Internet est\u00e1 inmediatamente en riesgo.<\/p>\n<p>Ahora que el tiempo de explotaci\u00f3n se ha reducido a un solo d\u00eda, la cuesti\u00f3n no es s\u00f3lo qu\u00e9 tan r\u00e1pido se puede parchear. Es por eso que el servicio qued\u00f3 expuesto en primer lugar.<\/p>\n<p>El equipo de Intruder analiz\u00f3 3000 superficies de ataque para descubrir qu\u00e9 parte de la superficie de ataque de una organizaci\u00f3n t\u00edpica consiste en servicios que no tienen ninguna raz\u00f3n para estar all\u00ed. Agrupamos lo que encontramos en cuatro categor\u00edas: paneles HTTP, puertos y servicios riesgosos, bases de datos y archivos e informaci\u00f3n de acceso p\u00fablico.<\/p>\n<p>Los hallazgos completos, incluidos los desgloses por tama\u00f1o de empresa e industria, se encuentran en nuestro <a href=\"https:\/\/www.intruder.io\/blog\/attack-surface-exposures?utm_source=thehackernews&amp;utm_medium=p_referral&amp;utm_campaign=global%7Cfixed%7Casm_index\">\u00cdndice de gesti\u00f3n de superficies de ataque 2026<\/a>.<\/p>\n<h2>\u00bfQu\u00e9 tan extendido est\u00e1 el problema?<\/h2>\n<ul>\n<li>El 60% de las organizaciones ten\u00edan al menos un panel HTTP expuesto: consolas de administraci\u00f3n, interfaces de usuario de administraci\u00f3n, p\u00e1ginas de inicio de sesi\u00f3n para herramientas internas que no tienen por qu\u00e9 ser accesibles p\u00fablicamente.<\/li>\n<li>Casi la mitad (49%) ten\u00eda expuesto un puerto o servicio riesgoso.<\/li>\n<li>El 42% ten\u00eda una base de datos accesible directamente desde Internet. <\/li>\n<li>El 30% ten\u00eda archivos o informaci\u00f3n de acceso p\u00fablico que no deber\u00eda serlo: documentaci\u00f3n de API, archivos de configuraci\u00f3n, datos que nunca debieron ser detectables.<\/li>\n<\/ul>\n<div class=\"separator\" style=\"clear: both;\"><a href=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEiKBqm1VSjUhbIeBaVpFoLm_jCsfRQtD04XhpffPoLIId5WcFV_05VqJ0imkPSf3eVp-QtOpu5refN_UqixuB0WISpRkRE0H8SqCZll5r_YkXP32ULgw_InZGbweNhHTxMUK-Zz-0-FQFwUOvjoGsrp5NkqH5gnkLdT7VFPoBPXTjkZ-o8pZSDtomxy3_k\/s1700-e365\/1.png\" style=\"display: block;  text-align: center; clear: left; float: left;\"><img decoding=\"async\" src=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEiKBqm1VSjUhbIeBaVpFoLm_jCsfRQtD04XhpffPoLIId5WcFV_05VqJ0imkPSf3eVp-QtOpu5refN_UqixuB0WISpRkRE0H8SqCZll5r_YkXP32ULgw_InZGbweNhHTxMUK-Zz-0-FQFwUOvjoGsrp5NkqH5gnkLdT7VFPoBPXTjkZ-o8pZSDtomxy3_k\/s1700-e365\/1.png\" alt=\"\" border=\"0\" data-original-height=\"1080\" data-original-width=\"1920\"\/><\/a><\/div>\n<h2>Las diez exposiciones m\u00e1s comunes<\/h2>\n<p>Estas son las exposiciones de superficies de ataque m\u00e1s comunes que afectaron a las organizaciones en los \u00faltimos 12 meses.<\/p>\n<ol>\n<li>Base de datos MySQL expuesta: 26%<\/li>\n<li>Base de datos de Postgres expuesta: 16%<\/li>\n<li>Documentaci\u00f3n API expuesta: 15%<\/li>\n<li>Panel de administraci\u00f3n de WordPress expuesto: 15%<\/li>\n<li>Servicio de escritorio remoto expuesto: 11%<\/li>\n<li>Servicio SNMP expuesto: 9%<\/li>\n<li>Panel de administraci\u00f3n de phpMyAdmin expuesto: 8 %<\/li>\n<li>Servicio UPnP expuesto: 8%<\/li>\n<li>Servicio NTP expuesto: 7%<\/li>\n<li>Servicio RPC Portmapper expuesto: 7%<\/li>\n<\/ol>\n<h3>Las bases de datos dominan los dos primeros lugares<\/h3>\n<p>Las bases de datos expuestas ocupan los dos primeros lugares, con m\u00e1s de una cuarta parte de las organizaciones exponiendo MySQL y Postgres, lo que afecta a 1 de cada 6. Las bases de datos orientadas a Internet han sido durante mucho tiempo un objetivo para atacantes oportunistas. La campa\u00f1a de ransomware PLEASE_READ_ME en 2020 comprometi\u00f3 m\u00e1s de 250.000 bases de datos MySQL mediante la fuerza bruta de credenciales d\u00e9biles. MongoDB y Elasticsearch se han enfrentado a lo mismo.<\/p>\n<h3>La documentaci\u00f3n API est\u00e1 m\u00e1s expuesta que RDP<\/h3>\n<p>La documentaci\u00f3n API ocup\u00f3 el tercer lugar, por delante de RDP, lo que nos sorprendi\u00f3. Algunos documentos de API son intencionalmente p\u00fablicos, pero las organizaciones con frecuencia pasan por alto la documentaci\u00f3n vinculada a API privadas o del lado administrativo que nunca debieron ser detectables. Los documentos API p\u00fablicos pueden convertir vulnerabilidades que de otro modo ser\u00edan dif\u00edciles de encontrar en rutas de ataque documentadas.<\/p>\n<h3>RDP sigue siendo un punto de entrada de ransomware<\/h3>\n<p>RDP en el puesto n\u00famero cinco es una preocupaci\u00f3n dado su historial como vector de acceso inicial en ataques de ransomware. BlueKeep en 2019 dej\u00f3 casi un mill\u00f3n de sistemas inmediatamente explotables. La adivinaci\u00f3n de credenciales contra RDP expuesto sigue siendo una de las formas m\u00e1s confiables en que ingresan los operadores de ransomware.<\/p>\n<h3>El resto de la lista nunca estuvo destinado a estar disponible en Internet.<\/h3>\n<p>El resto de la lista (SNMP, UPnP, NTP, RPC) son servicios heredados dise\u00f1ados para redes internas que nunca debieron estar conectados a Internet. <\/p>\n<h2>Obtenga los hallazgos completos<\/h2>\n<p>La mayor\u00eda de los equipos consideran que la aplicaci\u00f3n de parches es una prioridad. Pero para mucho de lo que est\u00e1 en esta lista (bases de datos, paneles de administraci\u00f3n, servicios heredados) la mejor pregunta es por qu\u00e9 son accesibles. Ah\u00ed es donde <a href=\"https:\/\/www.intruder.io\/blog\/why-attack-surface-reduction-is-your-first-line-of-defense?utm_source=thehackernews&amp;utm_medium=p_referral&amp;utm_campaign=global%7Cfixed%7Casm_index\">reducci\u00f3n de la superficie de ataque<\/a> entra en juego, y para la mayor\u00eda de las organizaciones, no recibe la misma atenci\u00f3n que la gesti\u00f3n de vulnerabilidades.<\/p>\n<p>Los hallazgos completos, incluidos los desgloses por tama\u00f1o de empresa e industria, se encuentran en el <a href=\"https:\/\/www.intruder.io\/blog\/attack-surface-exposures?utm_source=thehackernews&amp;utm_medium=p_referral&amp;utm_campaign=global%7Cfixed%7Casm_index\">\u00cdndice de gesti\u00f3n de superficies de ataque 2026<\/a>.<\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? <span class=\"\">Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> S\u00edguenos en <a href=\"https:\/\/news.google.com\/publications\/CAAqLQgKIidDQklTRndnTWFoTUtFWFJvWldoaFkydGxjbTVsZDNNdVkyOXRLQUFQAQ\" rel=\"noopener\" target=\"_blank\">noticias de google<\/a>, <a href=\"https:\/\/twitter.com\/thehackersnews\" rel=\"noopener\" target=\"_blank\">Gorjeo<\/a> y <a href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" rel=\"noopener\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Las infracciones no siempre comienzan con un d\u00eda cero. Un panel de administraci\u00f3n expuesto puede sufrir fuerza bruta o reutilizarse credenciales de un ataque anterior. Pero cuando cae una vulnerabilidad, como MongoBleed a principios de este a\u00f1o, que permiti\u00f3 a los atacantes extraer credenciales y tokens de sesi\u00f3n de la memoria del servidor sin autenticaci\u00f3n, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1221,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,5],"tags":[181,24,3161,95,1653,3162],"class_list":["post-1220","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-trending","tag-ataque","tag-cyberdefensa-mx","tag-exposiciones","tag-las","tag-principales","tag-superficies"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/1220","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=1220"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/1220\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/1221"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=1220"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=1220"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=1220"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}