Categories: EmpresasSeguridad

Los exploits suponen las ciberamenazas más frecuentes para las pymes

Hace unos días, con motivo del Día Internacional de las Pymes impulsado por Naciones Unidas, la compañía de seguridad Kaspersky publicó un informe para analizar los peligros a las que se enfrentan las pequeñas y medianas empresas en el panorama actual de ciberamenazas.

Los expertos de la firma de origen ruso también analizaron el software más utilizado por las pymes en todo el mundo, incluyendo MS Office, MS Teams, Skype y otros. Mediante la referencia cruzada de este software con la telemetría de Kaspersky Security Network (KSN), los investigadores determinaron el alcance del malware y el software no deseado distribuido bajo la apariencia de estas aplicaciones.

En primer lugar, hay que tener en cuenta que las pymes suponen el 90% de todas las empresas a nivel mundial y contribuyen con hasta el 50% del PIB, según Naciones Unidas, así que protegerlas convenientemente resulta fundamental.

El informe de Kaspersky pone de manifiesto como los cibermalos están apuntando contra estas compañías usando cada vez técnicas más sofisticadas.

Los actores de amenazas están empleando una multitud de métodos que incluyen la explotación de vulnerabilidades, el uso de emails de phishing, mensajes de texto engañosos e incluso el uso de enlaces de YouTube aparentemente inofensivos. Su objetivo es obtener acceso no autorizado a datos confidenciales.

La cifra total de detecciones de estos archivos maliciosos dirigidos a pymes durante los primeros cinco meses de 2023 alcanzó las 764.015.

La mayor amenaza

Los exploits se habrían convertido en la amenaza más frecuente para las pymes, representando el 63% (483.980) de todas las detecciones durante los cinco primeros meses de 2023. Estos programas maliciosos atacan las vulnerabilidades de software, pudiendo ejecutar malware, elevar sus privilegios o interrumpir aplicaciones críticas sin ninguna interacción del usuario.

Además, el phising y el scam siguen representando un riesgo significativo para las pymes, con los piratas informáticos engañando a los empleados para que sean víctimas de estafas financieras o divulguen información confidencial.

Por otro lado, el informe de Kaspersky menciona el método del smishing, o phising a través de mensajes de texto. Esta técnica implica que la víctima recibe un SMS con un enlace. Si pincha en él su dispositivo se vuelve vulnerable a la carga de código malicioso, lo que compromete su seguridad.

“Las vulnerabilidades que enfrentan las pymes no deben subestimarse. Dado que estas empresas son la columna vertebral de las economías de la mayoría de los países, es fundamental que los gobiernos y las organizaciones intensifiquen sus esfuerzos para salvaguardar estos La concientización y la inversión en soluciones sólidas de ciberseguridad deben convertirse en una prioridad principal para proteger a las pymes de las amenazas cibernéticas en evolución”, defiende Vasily Kolesnikov, experto en seguridad de Kaspersky.

Alberto Payo

Recent Posts

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

4 horas ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

5 horas ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

6 horas ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

6 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

7 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

8 horas ago