Categories: EmpresasSeguridad

Los exploits suponen las ciberamenazas más frecuentes para las pymes

Hace unos días, con motivo del Día Internacional de las Pymes impulsado por Naciones Unidas, la compañía de seguridad Kaspersky publicó un informe para analizar los peligros a las que se enfrentan las pequeñas y medianas empresas en el panorama actual de ciberamenazas.

Los expertos de la firma de origen ruso también analizaron el software más utilizado por las pymes en todo el mundo, incluyendo MS Office, MS Teams, Skype y otros. Mediante la referencia cruzada de este software con la telemetría de Kaspersky Security Network (KSN), los investigadores determinaron el alcance del malware y el software no deseado distribuido bajo la apariencia de estas aplicaciones.

En primer lugar, hay que tener en cuenta que las pymes suponen el 90% de todas las empresas a nivel mundial y contribuyen con hasta el 50% del PIB, según Naciones Unidas, así que protegerlas convenientemente resulta fundamental.

El informe de Kaspersky pone de manifiesto como los cibermalos están apuntando contra estas compañías usando cada vez técnicas más sofisticadas.

Los actores de amenazas están empleando una multitud de métodos que incluyen la explotación de vulnerabilidades, el uso de emails de phishing, mensajes de texto engañosos e incluso el uso de enlaces de YouTube aparentemente inofensivos. Su objetivo es obtener acceso no autorizado a datos confidenciales.

La cifra total de detecciones de estos archivos maliciosos dirigidos a pymes durante los primeros cinco meses de 2023 alcanzó las 764.015.

La mayor amenaza

Los exploits se habrían convertido en la amenaza más frecuente para las pymes, representando el 63% (483.980) de todas las detecciones durante los cinco primeros meses de 2023. Estos programas maliciosos atacan las vulnerabilidades de software, pudiendo ejecutar malware, elevar sus privilegios o interrumpir aplicaciones críticas sin ninguna interacción del usuario.

Además, el phising y el scam siguen representando un riesgo significativo para las pymes, con los piratas informáticos engañando a los empleados para que sean víctimas de estafas financieras o divulguen información confidencial.

Por otro lado, el informe de Kaspersky menciona el método del smishing, o phising a través de mensajes de texto. Esta técnica implica que la víctima recibe un SMS con un enlace. Si pincha en él su dispositivo se vuelve vulnerable a la carga de código malicioso, lo que compromete su seguridad.

“Las vulnerabilidades que enfrentan las pymes no deben subestimarse. Dado que estas empresas son la columna vertebral de las economías de la mayoría de los países, es fundamental que los gobiernos y las organizaciones intensifiquen sus esfuerzos para salvaguardar estos La concientización y la inversión en soluciones sólidas de ciberseguridad deben convertirse en una prioridad principal para proteger a las pymes de las amenazas cibernéticas en evolución”, defiende Vasily Kolesnikov, experto en seguridad de Kaspersky.

Alberto Payo

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago