Las pymes reciben un 5% más de ciberataques en el primer trimestre
Se identificaron 4.110 archivos únicos distribuidos conocidos como »ciberataques», como si fueran software dirigido a pymes, lo que supone un incremento del 8% en comparación con el año anterior. Kaspersky registró 100.465 ataques de troyanos, siendo Microsoft Excel el principal canal utilizado, seguido por Microsoft Word, PowerPoint y Salesforce.
Las pequeñas y medianas empresas están cada vez más en la mira de los ciberdelincuentes, según el reciente estudio de Kaspersky titulado «Ciberseguridad en las pymes: necesaria ante las crecientes amenazas«. Este informe muestra que las infecciones en este tipo de empresas aumentaron un 5% durante el primer trimestre de 2024, en comparación con el mismo periodo de 2023. En total, 2.402 usuarios encontraron malware o software no deseado disfrazado como software para pymes, distribuidos en 4.110 archivos únicos, lo que supone un aumento anual del 8%.
Los troyanos continúan siendo el método de ataque más utilizado. A diferencia de los virus, estos no se replican por sí mismos, pero imitan software legítimo, lo que los convierte en herramientas especialmente eficaces para los ciberdelincuentes. En este contexto, Kaspersky registró 100.465 ataques de troyanos entre enero y abril de 2024, lo que representa un aumento del 8% con respecto al mismo periodo de 2023.
Microsoft Excel ha vuelto a ser el principal canal de ataques, subiendo del cuarto al primer lugar entre 2023 y 2024. En segundo lugar se encuentra Microsoft Word, seguido por PowerPoint y Salesforce.
En M2 Sistemas, ofrecemos el servicio de ciberseguridad, ya que somos partners oficiales de Kaspersky.
El phishing, una amenaza constante
El phishing sigue siendo un riesgo latente para las pymes y puede tener graves consecuencias para ellas. Los empleados reciben enlaces a sitios web que imitan plataformas populares, portales corporativos y servicios bancarios. Al ingresar sus credenciales, las víctimas, sin saberlo, revelan nombres de usuario y contraseñas a los ciberdelincuentes o activan ataques automatizados, poniendo en peligro la información sensible y la seguridad de la empresa.
«Nuestro estudio muestra que el error humano, muchas veces derivado de la falta de conciencia sobre ciberseguridad, sigue siendo una debilidad importante para las pymes. El uso de Microsoft Excel en entornos de oficina facilita a los ciberdelincuentes esconder y manipular datos maliciosos en grandes hojas de cálculo que se comparten ampliamente. Las pymes pueden creer que no son un objetivo, pero forman parte de un ecosistema interconectado que los ciberdelincuentes intentarán explotar. Por ello, es fundamental que las pymes establezcan políticas claras para acceder a activos corporativos y que el personal reciba recordatorios frecuentes sobre la importancia de seguir las pautas básicas de ciberseguridad», señaló Vasily Kolesnikov, experto en ciberseguridad de Kaspersky.