Un estudio reciente de Kaspersky, titulado «Ciberseguridad en las pymes: necesaria ante las crecientes amenazas», muestra que las pequeñas y medianas empresas (pymes) están enfrentando un aumento significativo en las infecciones cibernéticas. Durante el primer trimestre de 2024, estas empresas experimentaron un aumento del 5% en el número de infecciones en comparación con el mismo período del año anterior.
Se identificaron 2.402 usuarios que encontraron malware y software no deseado oculto en productos que imitaban aplicaciones legítimas para pymes, con un total de 4.110 archivos únicos distribuidos. Esto representa un aumento interanual del 8%, indicando una mayor actividad maliciosa dirigida a estas empresas.
“Nuestro estudio revela que el error humano, a menudo debido a una escasa concienciación sobre ciberseguridad, sigue siendo una vulnerabilidad significativa para las pymes. Además, el uso de Microsoft Excel en entornos de oficina proporciona un terreno fértil para los ciberdelincuentes que pueden ocultar y manipular datos maliciosos en grandes conjuntos de datos que luego se comparten ampliamente en una empresa. Aunque las pymes puedan pensar que no son un objetivo, pertenecen a un enorme ecosistema de activos interconectados y los ciberdelincuentes explotarán cualquier debilidad”, comenta Vasily Kolesnikov, experto en ciberseguridad de Kaspersky.
Brechas de seguridad en pymes a través de Microsoft Excel
Según el informe, las pymes son cada vez más un objetivo para los ciberdelincuentes, con los troyanos como la forma de ataque más común. A diferencia de los virus, los troyanos no se autorreplican y a menudo se disfrazan como software legítimo, lo que les permite evadir las medidas de seguridad tradicionales. Esta capacidad de adaptación y evasión los convierte en herramientas particularmente eficaces para los atacantes.
Aumentan las infecciones cibernéticas en pymes a través de Microsoft Excel
Entre enero y abril de 2024, Kaspersky registró 100.465 ataques de troyanos, lo que supone un incremento del 8% en comparación con el mismo periodo de 2023. Además, esta cifra es 83.145 ataques superior a la siguiente amenaza más significativa medida por DangerousObjects, que alcanzó los 17.320 ataques, unos 6.994 más que el año anterior. En términos de vectores de ataque, Microsoft Excel ha vuelto a ser el canal más explotado, saltando del cuarto al primer puesto entre 2023 y 2024. Microsoft Word ocupa el segundo lugar, mientras que Microsoft PowerPoint y Salesforce se encuentran en la tercera posición.
Para analizar las amenazas específicas en el sector de las pymes, los expertos de Kaspersky combinaron datos de aplicaciones populares como MS Office, MS Teams, Skype y otros programas comunes en las pymes con la telemetría de Kaspersky Security Network (KSN). Esta combinación les permitió evaluar la prevalencia de archivos maliciosos y software no deseado asociados con estos programas, así como determinar el número de usuarios afectados por estos archivos.
El phishing sigue siendo una amenaza persistente para las pymes, con potencial para causar daños significativos. Los empleados suelen recibir enlaces a sitios web que parecen legítimos pero que en realidad imitan servicios populares, portales corporativos y plataformas bancarias en línea. Al introducir sus credenciales en estos sitios falsos, los usuarios sin darse cuenta entregan nombres de usuario y contraseñas a los atacantes o activan ciberataques automatizados, poniendo en riesgo la información confidencial y la seguridad de la empresa.