Las pequeñas y medianas empresas (Pymes) registraron un aumento en ciberataques, principalmente por la compra de piratería de software y el uso de programas maliciosos.
Durante el primer trimestre de 2024, las infecciones en este tipo de compañías crecieron cinco por ciento a nivel mundial en comparación con el año anterior, según un informe de Kaspersky.
Estos ataques, que pueden generar pérdidas económicas de hasta 155 mil dólares por incidente, representan una amenaza significativa para la estabilidad financiera de las Pymes.
El informe destaca que uno de los vectores de ataque más preocupantes es el uso de archivos maliciosos que imitan software legítimo, lo que dificulta su detección y aumenta la vulnerabilidad de los sistemas corporativos.
Un caso notable es el de Microsoft Excel, que ha escalado en la lista de programas más utilizados para lanzar ataques, pasando del cuarto al primer lugar entre 2023 y 2024.
Esto lo convierte en uno de los principales objetivos para los ciberdelincuentes, quienes buscan aprovechar la confianza que generan estos programas en el entorno empresarial.
Puede interesarte: #Data / Aumentan ataques contra celulares
Judith Tapia, gerente de producto para el consumidor en México de Kaspersky, explicó que muchas Pymes tienden a minimizar su exposición a los riesgos cibernéticos bajo la creencia de que su tamaño las mantiene fuera del radar de los criminales. Sin embargo, esta percepción es incorrecta.
"La falta de medidas de ciberseguridad adecuadas las convierte en objetivos muy atractivos para los atacantes. Estas amenazas pueden desencadenar serios problemas financieros e incluso poner en riesgo la viabilidad de las Pymes", dijo Tapia a El Sol de México.
Entre las diversas amenazas, los troyanos continúan siendo el método de ataque preferido por los hackers debido a su capacidad para disfrazarse de programas legítimos, indicó la especialista de Kaspersky.
A diferencia de los virus, los troyanos no pueden replicarse, lo que les permite evitar muchos sistemas de seguridad tradicionales. Esta característica los convierte en una herramienta eficaz y difícil de detectar.
Kaspersky informó que entre enero y abril de 2024, se registraron 100 mil 465 ataques de troyanos a nivel mundial, muchos de ellos dirigidos a pequeñas y medianas empresas que carecen de las medidas de ciberseguridad necesarias para identificar este tipo de intrusiones.
La capacidad de los troyanos para infiltrarse en los sistemas sin ser detectados les permite robar datos sensibles, comprometer operaciones financieras y, en algunos casos, controlar dispositivos infectados.
El phishing es otro de los métodos más utilizados para engañar a las Pymes y a sus empleados, exponiéndolos al robo de credenciales y otros datos confidenciales. Este tipo de ataque se distribuye principalmente a través de correos electrónicos fraudulentos y sitios web falsos que imitan a servicios populares, como plataformas bancarias o corporativas.
Los ciberdelincuentes se hacen pasar por proveedores de servicios legítimos y persuaden a los usuarios para que introduzcan sus credenciales, lo que les permite acceder a información sensible o lanzar otros tipos de ataques.
➡️ Únete al canal de El Sol de México en WhatsApp para no perderte la información más importante
Kaspersky alerta que los sitios de phishing se están volviendo cada vez más sofisticados, imitando a la perfección plataformas empresariales y servicios muy utilizados como Microsoft Office, Outlook y OneDrive.
La popularidad de estos servicios entre las Pymes aumenta la vulnerabilidad de sus usuarios, ya que muchas empresas confían en un solo paquete de software para gestionar gran parte de sus operaciones diarias.
