Los ataques de ‘ransomware’ son la principal preocupación para las pequeñas y medianas empresas (pymes) ya que han representado casi la mitad de todos los ataques detectados.
En este sentido, se ha identificado que los ataques de ransomware no solo comprometen la seguridad de las pymes, sino que también aumentan la vulnerabilidad del correo electrónico empresarial mediante tácticas de ingeniería social cada vez más sofisticadas. Es así como el ransomware continúa siendo una grave amenaza para las pymes, poniendo en riesgo la integridad de sus datos y operaciones comerciales.
Estas han sido las conclusiones del Threat Report 2024 de Sophos, un informe anual que ha analizado las principales ciberamenazas del año. Asimismo, el documento ha revelado el riesgo de la presencia de intermediarios de acceso inicial (IAB), quienes se especializan en acceder a las redes informáticas y utilizan la dark web para ofrecer sus servicios. Estos intermediarios representan un peligro adicional para las pymes, ya que facilitan el acceso no autorizado a sus sistemas.
«El valor de los ‘datos’ como moneda de cambio ha aumentado exponencialmente entre los ciberdelincuentes, y esto es especialmente crítico para las pymes, que tienden a utilizar un servicio o aplicación de software, por función, para sus operaciones empresariales. Los atacantes podrían entonces obtener acceso a las finanzas de la empresa objetivo y tener la capacidad de canalizar fondos a sus propias cuentas”, según Christopher Budd, de Sophos.
Ataques de ingeniería social y BEC cada vez más sofisticados
Tras el ransomware, los ataques de compromiso de correo electrónico empresarial (BEC) surgieron como la segunda forma más común de ataque que Sophos enfrentó en el año 2023, según lo revelado en el informe.
Estos ataques BEC, junto con otras estrategias de ingeniería social, han alcanzado un nivel de sofisticación cada vez mayor. En lugar de simplemente enviar correos electrónicos con archivos adjuntos maliciosos, los delincuentes ahora tienden a interactuar con sus objetivos mediante una serie de interacciones conversacionales por correo electrónico o incluso llamadas telefónicas.
Los atacantes están innovando en sus métodos con el objetivo de eludir los sistemas de detección de las herramientas tradicionales. En este sentido, están experimentando con nuevos formatos para sus contenidos maliciosos, como incrustar imágenes que contienen código dañino o enviar archivos adjuntos maliciosos en formatos como OneNote o archivos comprimidos.
