Las pymes también son atractivas para los ciberdelincuentes
Según ‘El informe de ciberamenazas de Sophos 2024’ casi el 50% de los programas maliciosos detectados contra pymes se dirigían a robo de datos y contraseñas para accesos no autorizados o para desplegar ransomware
En la Ciberguarida (19-03-2024): Las pymes también son atractivas para los ciberdelincuentes.
14:57
Compartir
El código iframe se ha copiado en el portapapeles
<iframe src="https://cadenaser.com/embed/audio/460/1710837445791/" width="100%" height="360" frameborder="0" allowfullscreen></iframe>
Fuenlabrada
Los últimos informes sobre ciberseguridad indican que la pequeñas y medianas empresas, pymes, no deben de bajar la guardia y pensar que ellas no son atractivas para los ciberdelincuentes. El valor de los datos, como moneda de cambio, ha aumentado considerablemente para los atacantes, algo que no beneficia en ningún caso a estas empresas, más vulnerables a la hora de recibir ataques, en los que se busca robar las credenciales del empresario y hacerse con la contraseña del software de contabilidad de la compañía. De esta forma, pueden tener acceso a sus finanzas para canalizar fondos a sus propias cuentas o lanzar un ransomware, según explica Adrián Mateos, Ingeniero Preventas de Sophos, compañía experta en ciberseguridad.
‘El Informe de Ciberamenazas de Sophos 2024’ recoge que el 90% de los ciberataques reportados a estas empresas en 2023 supusieron robo de datos o credenciales, bien sea por acceso remoto no autorizado o ataque de ransomware, entre otras cosas. “Las pymes invierten poco en ciberseguridad porque disponen de menos medios o porque piensan que no son objetivo de los delincuentes digitales, algo que no responde a la realidad”, afirma Mateos.
Ransomware avanzado y falsos correos
Sobre ataques de ransomware a pymes, aunque el estudio recoge se han estabilizado en los últimos tiempos, continúan siendo los más habituales. Los operadores de este tipo de malware cambian continuamente de tácticas, lo que incluye, según Mateos, aprovechar el cifrado remoto, que ha aumentado en un 62%.
Después de este tipo de ataques, los más habituales son los de compromiso de correo electrónico empresarial. Se trata de un ataque ingeniería social basado en corro electrónico que tiene como objetivo estafar a sus víctimas, una práctica que suele eludir los filtros de correo electrónico tradicionales. Según Mateos, se ha observado cómo estos ataques cada vez se perfeccionan más y ahora suele ocurrir que el atacante interactúa con su objetivo, enviándole correos electrónicos conversacionales de ida y vuelta, o a veces, llamándole por teléfono.
Para eludir las herramientas de prevención de spam, los ciberdelincuentes prueban otras opciones e incorporan imágenes que tengan código malicioso o archivos adjuntos maliciosos en formatos OneNote o de archivo.
