[01/07/2024] Las pequeñas y medianas empresas (PYMES) están cada vez más en el punto de mira de los ciberdelincuentes, según el último informe de Kaspersky. Según lo señalado en el comunicado de prensa, la forma más frecuente de ataque sigue siendo los troyanos, que son especialmente peligrosos porque, a diferencia de los virus, no pueden autorreplicarse y suelen imitar al software legítimo. Su adaptabilidad y capacidad para eludir las medidas de seguridad tradicionales los convierten en una herramienta muy extendida y potente para los ciberdelincuentes.
Kaspersky registró 100.465 ataques de troyanos en el periodo comprendido entre enero y abril del 2024, lo que representa un aumento del 7% con respecto al mismo periodo del 2023, y 83.145 ataques más que la siguiente amenaza más importante medida por DangerousObjects, que registró 17.320 ataques, unos 6.994 más que en el 2023.
"Microsoft Excel ha reanudado su posición como canal de ataque número uno, pasando del cuarto al primer puesto entre el 2023 y el 2024. Microsoft Word se aseguró el segundo puesto, mientras que Microsoft PowerPoint y Salesforce fueron las terceras aplicaciones más atacadas”, comentó Vasily Kolesnikov, experto en ciberseguridad de Kaspersky.
Para acceder a la información sobre las amenazas relacionadas con el sector de las pymes, los analistas de Kaspersky cruzaron las aplicaciones seleccionadas, como MS Office, MS Teams, Skype y otros programas utilizados en el espacio de las pymes con la telemetría de Kaspersky Security Network (KSN). Esto les permite determinar la prevalencia de archivos maliciosos y software no deseado relacionados con estos programas, así como el número de usuarios atacados por estos archivos.
"El phishing sigue siendo una amenaza constante en el sector de las PYME y puede tener consecuencias catastróficas para las empresas. Los empleados reciben enlaces a sitios web aparentemente familiares y legítimos que imitan servicios populares, portales corporativos y plataformas bancarias en línea. Una vez que los objetivos inician sesión, divulgan inadvertidamente nombres de usuario y contraseñas a los ciberdelincuentes o desencadenan ciberataques automatizados, comprometiendo la información sensible y la seguridad de la empresa”, indicó el ejecutivo.
Kolesnikov agregó que "su información revela que el error humano, a menudo debido a una escasa concienciación en materia de ciberseguridad, sigue siendo una vulnerabilidad importante para las pymes. "Además, el uso omnipresente de Microsoft Excel en entornos de oficina proporciona un terreno fértil para los ciberdelincuentes que pueden ocultar y manipular datos maliciosos en grandes conjuntos de datos que luego se comparten ampliamente en una empresa. Aunque las PYMES puedan tener la ilusión de que no son un objetivo, pertenecen a un enorme ecosistema de activos interconectados y los ciberdelincuentes explotarán cualquier punto débil. Por esta razón, es fundamental que todas las pymes creen políticas claras para acceder a cualquier activo corporativo y se aseguren de que se recuerda regularmente al personal la importancia de seguir las normas básicas de ciberseguridad".
Franca Cavassa, CTOPerú