Categories: EmpresasSeguridad

Los exploits suponen las ciberamenazas más frecuentes para las pymes

Hace unos días, con motivo del Día Internacional de las Pymes impulsado por Naciones Unidas, la compañía de seguridad Kaspersky publicó un informe para analizar los peligros a las que se enfrentan las pequeñas y medianas empresas en el panorama actual de ciberamenazas.

Los expertos de la firma de origen ruso también analizaron el software más utilizado por las pymes en todo el mundo, incluyendo MS Office, MS Teams, Skype y otros. Mediante la referencia cruzada de este software con la telemetría de Kaspersky Security Network (KSN), los investigadores determinaron el alcance del malware y el software no deseado distribuido bajo la apariencia de estas aplicaciones.

En primer lugar, hay que tener en cuenta que las pymes suponen el 90% de todas las empresas a nivel mundial y contribuyen con hasta el 50% del PIB, según Naciones Unidas, así que protegerlas convenientemente resulta fundamental.

El informe de Kaspersky pone de manifiesto como los cibermalos están apuntando contra estas compañías usando cada vez técnicas más sofisticadas.

Los actores de amenazas están empleando una multitud de métodos que incluyen la explotación de vulnerabilidades, el uso de emails de phishing, mensajes de texto engañosos e incluso el uso de enlaces de YouTube aparentemente inofensivos. Su objetivo es obtener acceso no autorizado a datos confidenciales.

La cifra total de detecciones de estos archivos maliciosos dirigidos a pymes durante los primeros cinco meses de 2023 alcanzó las 764.015.

La mayor amenaza

Los exploits se habrían convertido en la amenaza más frecuente para las pymes, representando el 63% (483.980) de todas las detecciones durante los cinco primeros meses de 2023. Estos programas maliciosos atacan las vulnerabilidades de software, pudiendo ejecutar malware, elevar sus privilegios o interrumpir aplicaciones críticas sin ninguna interacción del usuario.

Además, el phising y el scam siguen representando un riesgo significativo para las pymes, con los piratas informáticos engañando a los empleados para que sean víctimas de estafas financieras o divulguen información confidencial.

Por otro lado, el informe de Kaspersky menciona el método del smishing, o phising a través de mensajes de texto. Esta técnica implica que la víctima recibe un SMS con un enlace. Si pincha en él su dispositivo se vuelve vulnerable a la carga de código malicioso, lo que compromete su seguridad.

“Las vulnerabilidades que enfrentan las pymes no deben subestimarse. Dado que estas empresas son la columna vertebral de las economías de la mayoría de los países, es fundamental que los gobiernos y las organizaciones intensifiquen sus esfuerzos para salvaguardar estos La concientización y la inversión en soluciones sólidas de ciberseguridad deben convertirse en una prioridad principal para proteger a las pymes de las amenazas cibernéticas en evolución”, defiende Vasily Kolesnikov, experto en seguridad de Kaspersky.

Alberto Payo

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago