En consecuencia, el número de usuarios que se encontraron con malware oculto en sus dispositivos y que simulaba software legítimo alcanzó los 2.402 casos con 4.110 archivos distribuidos como software relacionado con PYMES. Estas cifras muestran que la actividad de ataques está aumentando con un incremento del 8% en comparación con el mismo período del año pasado.

Según el último informe de Kaspersky, cada vez más pequeñas y medianas empresas se convierten en el objetivo de los ciberdelincuentes. La forma más común de ataque siguen siendo los troyanos, que, aunque no son capaces de auto-replicarse como los virus, pueden imitar software legítimo. Además, su capacidad para adaptarse y evadir las herramientas de ciberseguridad los convierte en una herramienta popular para los ciberdelincuentes.

Durante el período enero-abril de 2024, Kaspersky registró un total de 100.465 ataques troyanos, lo que equivale a un aumento del 7% en comparación con el mismo período de 2023.

En consecuencia, Microsoft Excel sigue siendo el software más atacado en 2024. Le sigue Microsoft Word, y el tercer software más atacado por los delincuentes es Microsoft PowerPoint y Salesforce.

Para obtener información sobre las amenazas a las PYMES, los analistas de Kaspersky compararon aplicaciones como MS Office, MS Teams, Skype y muchos otros programas utilizados en espacios de trabajo de PYMES basándose en la telemetría de Kaspersky Security Network (KSN). Este formulario ayuda a Kaspersky a determinar la prevalencia de malware y software no deseado relacionado con estos programas, así como la cantidad de usuarios atacados por estos archivos.

Además, el phishing sigue siendo una amenaza para las PYMES y provoca graves consecuencias para las empresas. Los empleados son bombardeados constantemente con enlaces y sitios web de aspecto familiar que imitan servicios populares, portales comerciales y plataformas bancarias en línea. Una vez que inician sesión en estos servicios, inadvertidamente revelarán sus nombres de usuario y contraseñas a los ciberdelincuentes o activarán ataques cibernéticos preestablecidos en el sistema, como comprometer información confidencial y la seguridad corporativa.

Nuestra tecnología revela que el factor humano sigue siendo una vulnerabilidad importante para las pymes, en parte debido a la baja concienciación en ciberseguridad. Además, el uso generalizado de Microsoft Excel en las herramientas de productividad de oficina crea un entorno ideal para que los ciberdelincuentes oculten y modifiquen datos maliciosos en grandes conjuntos de datos, que luego se difunden ampliamente por toda la organización. Además, las pymes a menudo creen que no son el objetivo de los ciberataques, pero los hackers son muy hábiles para encontrar vulnerabilidades en la vasta red de activos conectados que controlan. Por lo tanto, las pymes deben crear políticas claras al acceder a los activos de la empresa y asegurarse de que sus empleados reciban recordatorios periódicos sobre la importancia de seguir las normas básicas de ciberseguridad, comentó Vasily Kolesnikov, experto en ciberseguridad de Kaspersky.