Los ciberdelincuentes atacan a las pymes con métodos cada vez más sofisticados
- Seguridad
Los atacantes emplean multitud de métodos, como explotar vulnerabilidades, phishing, mensajes de texto engañosos e, incluso, enlaces de YouTube aparentemente inofensivos, con el objetivo de obtener acceso no autorizado a datos confidenciales. Más de 764.000 archivos maliciosos se dirigieron a las pymes durante los cinco primeros meses de 2023.
Según datos de las Naciones Unidas, las pymes representan el 90% de todas las empresas del mundo y contribuyen al 50% del producto interior bruto mundial, por lo que cada vez es más necesario reforzar sus medidas de ciberseguridad. No en vano, el último informe de Kaspersky sobre amenazas a las pymes pone de manifiesto que los ciberdelincuentes siguen teniendo como objetivo este tipo de organizaciones empleando los métodos más sofisticados para infiltrarse en ellas.
Los atacantes emplean multitud de métodos, como explotar vulnerabilidades, phishing, mensajes de texto engañosos e, incluso, enlaces de YouTube aparentemente inofensivos, con el objetivo de obtener acceso no autorizado a datos confidenciales. Esta tendencia señala la urgente necesidad de mejorar las medidas de ciberseguridad para proteger a las pymes de las numerosas ciberamenazas. Asimismo, este informe revela que el número total de detecciones de archivos maliciosos dirigidos a las pymes durante los cinco primeros meses de 2023 ascendió a 764.015.
Los exploits fueron la amenaza más prevalente para este tipo de organizaciones, representando el 63% de todas las detecciones. El phishing y las estafas también suponen un riesgo importante, ya que los ciberdelincuentes engañan a los empleados para que divulguen información confidencial o sean víctimas de estafas financieras. Estas técnicas incluyen páginas falsas de servicios financieros, de entrega y de crédito diseñadas que los empleados más desprevenidos caigan en su trampa.
Además, un método utilizado con frecuencia para infiltrarse en los smartphones de los empleados, conocido como ‘smishing’, una combinación de SMS y phishing. Esta técnica consiste en que la víctima recibe un mensaje de texto con un enlace, distribuido a través de diversas plataformas de mensajería instantánea como SMS, WhatsApp, Facebook Messenger o WeChat, entre otras. Si el usuario hace clic en el enlace malicioso, la seguridad del dispositivo se compromete.
"No hay que subestimar las vulnerabilidades a las que se enfrentan las pymes, ya que estas empresas son la columna vertebral de la economía de muchos países. Por ello, es crucial que tanto los gobiernos como las organizaciones redoblen sus esfuerzos para protegerlas. La concienciación y la inversión en soluciones de ciberseguridad robustas deben convertirse en una prioridad absoluta para proteger a las pymes de las ciberamenazas en evolución", comenta Vasily Kolesnikov, experto en seguridad de Kaspersky.