El aumento de los ciberataques dirigidos a pequeñas y medianas empresas (pymes) ha sigue siendo una tendencia por el alto beneficio para los ciberdelincuentes. Según un reciente informe de Kaspersky titulado «Ciberseguridad en las pymes: necesaria ante las crecientes amenazas», las pymes se enfrentan a un incremento con un notable aumento del 8% en los ciberataques durante el primer trimestre de 2024, con Microsoft Excel como canal de infección.

Microsoft Excel: La nueva herramienta de los ciberdelincuentes

El informe de Kaspersky destaca los ciberataques a pymes tienen a Microsoft Excel como el canal de ataque número uno, subiendo desde el cuarto puesto que ocupaba en 2023. Esta herramienta, ampliamente utilizada en entornos empresariales para la gestión de datos y análisis, se ha convertido en un objetivo atractivo para los ciberdelincuentes debido a su capacidad para ocultar y distribuir malware a través de macros y otras funcionalidades avanzadas.

Los ciberdelincuentes aprovechan las macros de Excel, pequeños programas que pueden automatizar tareas dentro de una hoja de cálculo, para insertar código malicioso que se ejecuta al abrir un archivo infectado. A menudo, estos archivos maliciosos se disfrazan como documentos legítimos, lo que facilita su distribución entre empleados que pueden no ser conscientes del peligro al que se enfrentan.

El informe muestra que se registraron 100.465 ataques de troyanos durante los primeros cuatro meses de 2024, lo que representa un aumento del 8% en comparación con el mismo período de 2023. Los troyanos son particularmente peligrosos porque, a diferencia de los virus, no se replican a sí mismos, lo que les permite eludir muchas medidas de seguridad tradicionales. Su capacidad para imitar software legítimo y su flexibilidad para adaptarse a diferentes entornos los convierte en herramientas extremadamente efectivas para los ciberdelincuentes.

El impacto del phishing y otras técnicas de ingeniería social

El phishing sigue siendo una amenaza constante para las pymes. Este tipo de ataque, que engaña a los usuarios para que revelen información confidencial como contraseñas o datos bancarios, se ha vuelto cada vez más sofisticado. Los ciberdelincuentes crean páginas web que imitan servicios populares o portales corporativos, engañando a los usuarios para que introduzcan sus credenciales, lo que puede llevar a la filtración de datos sensibles y al compromiso de la seguridad de la empresa.

Los ataques de phishing también se están combinando con el uso de malware distribuido a través de archivos de Excel, amplificando su efectividad. Una vez que un empleado hace clic en un enlace de phishing o abre un archivo infectado, los atacantes pueden obtener acceso a las redes de la empresa, comprometiendo la integridad de los datos y la seguridad general del negocio.

La respuesta de las pymes ante las crecientes amenazas

A pesar del aumento en los ciberataques, muchas pymes aún subestiman el riesgo al que están expuestas. La percepción de que «son demasiado pequeñas para ser un objetivo» persiste, lo que las deja vulnerables a ataques que pueden tener consecuencias devastadoras. El informe de Kaspersky subraya la importancia de que las pymes adopten medidas proactivas para protegerse, incluyendo la implementación de políticas de seguridad más estrictas y la concienciación continua del personal sobre las amenazas cibernéticas.

Vasily Kolesnikov, experto en ciberseguridad de Kaspersky, resalta que el error humano sigue siendo una de las mayores vulnerabilidades en las pymes. La falta de formación en ciberseguridad y la falta de políticas claras para el acceso a activos corporativos crean un entorno propicio para que los ciberdelincuentes exploten las debilidades. Kolesnikov sugiere que todas las pymes deben implementar medidas de seguridad básicas, como la restricción del acceso a información sensible y la formación regular del personal para identificar y evitar amenazas cibernéticas y mitigar los posibles incidentes.

 

 

Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre