Las pymes reciben un 5% más de ciberataques en el primer trimestre

  • Seguridad
Ataques

Se detectaron 4.110 archivos únicos distribuidos bajo la apariencia de software relacionado con las pymes, lo que representa un aumento interanual del 8%. Kaspersky registró 100.465 ataques de troyanos, siendo Microsoft Excel el canal de ataque número uno, seguido de Microsoft Word, Microsoft PowerPoint y Salesforce.

Las pequeñas y medianas empresas están cada vez más en el punto de mira de los ciberdelincuentes, según la reciente investigación de Kaspersky, ‘Ciberseguridad en las pymes: necesaria ante las crecientes amenazas’, que revela que el número de infecciones experimentadas por este tipo de empresas aumentó un 5% durante el primer trimestre de 2024, en comparación con el mismo período del año pasado. El número de usuarios que encontraron malware y software no deseado oculto en productos de software o que los imitaba fue de 2.402, con 4.110 archivos únicos distribuidos bajo la apariencia de software relacionado con las pymes. Esto representa un aumento interanual del 8%.

Los troyanos siguen siendo la forma más frecuente de ataque. Son especialmente peligrosos porque, a diferencia de los virus, no pueden autorreplicarse y suelen imitar al software legítimo. Su adaptabilidad y capacidad para eludir las medidas de seguridad tradicionales los convierten en una herramienta muy extendida y potente para los ciberdelincuentes. En este sentido, Kaspersky registró 100.465 ataques de troyanos en el periodo comprendido entre enero y abril de 2024, lo que representa un aumento del 8% con respecto al mismo periodo de 2023.

Microsoft Excel ha retomado su posición como el canal de ataque número uno, pasando del cuarto al primer lugar entre 2023 y 2024. Microsoft Word se aseguró el segundo puesto, mientras que Microsoft PowerPoint y Salesforce fueron las terceras aplicaciones más atacadas.

El phishing como amenaza constante

El phishing sigue siendo una amenaza constante en el sector de las pymes y puede tener consecuencias catastróficas para las empresas. Los empleados reciben enlaces a páginas web aparentemente legítimas que imitan servicios populares, portales corporativos y plataformas bancarias online. Una vez que las víctimas inician sesión, divulgan involuntariamente nombres de usuario y contraseñas a los ciberdelincuentes o desencadenan ciberataques automatizados, comprometiendo la información sensible y la seguridad de la empresa.

“Nuestro estudio revela que el error humano, a menudo debido a una escasa concienciación sobre ciberseguridad, sigue siendo una vulnerabilidad significativa para las pymes. Además, el uso de Microsoft Excel en entornos de oficina proporciona un terreno fértil para los ciberdelincuentes que pueden ocultar y manipular datos maliciosos en grandes conjuntos de datos que luego se comparten ampliamente en una empresa. Aunque las pymes puedan pensar que no son un objetivo, pertenecen a un enorme ecosistema de activos interconectados y los ciberdelincuentes explotarán cualquier debilidad. Por esta razón, es crucial que todas las pymes creen políticas claras para el acceso a cualquier activo corporativo y aseguren que el personal recuerde regularmente la importancia de seguir las reglas básicas de ciberseguridad”, comenta Vasily Kolesnikov, experto en ciberseguridad de Kaspersky.