Aumentan las infecciones en PYMES a través de troyanos ocultos en archivos de Microsoft Excel

La formación en ciberseguridad es clave

Archivo de Excel abiertoUnplash

Las PYMES son uno de los principales objetivos de los ciberdelincuentes. Este tipo de negocios suele contar con menos sistemas de seguridad que una empresa de gran calado. Y se ha detectado una peligrosa tendencia: el envío de archivos Excel infectados para engañar a la víctima.

Tal y como informa Kaspersky en su informe ‘Ciberseguridad en las pymes: necesaria ante las crecientes amenazas’, vemos que el número de infecciones experimentadas por este tipo de empresas aumentó un 5% durante el primer trimestre de 2024, en comparación con el mismo período del año pasado.

Otro dato importante es que el número de usuarios que encontraron malware y software no deseado oculto en productos de software o que los imitaba fue de 2.402, con 4.110 archivos únicos distribuidos bajo la apariencia de software relacionado con las PYMES. Un crecimiento interanual del 8%, que deja claro que es un peligro cada vez más potencial.

Las PYMES, el principal objetivo de los cibercriminales

El método más utilizado es el troyano, ya que a diferencia de los virus, no pueden autorreplicarse y suelen imitar al software legítimo. Y su adaptabilidad y capacidad para eludir las medidas de seguridad tradicionales han hecho que sean muy efectivos.

/Unplash

Tal es su crecimiento, que la empresa de ciberseguridad ha detectado 100.465 ataques de troyanos en el periodo comprendido entre enero y abril de 2024, lo que representa un aumento del 8% con respecto al mismo periodo de 2023, y 83.145 ataques más que la siguiente amenaza más importante medida por DangerousObjects, que registró 17.320 ataques, unos 6.994 más que en 2023.

¿Y el método más utilizado? Enviar falsos archivos de Microsoft Excel, mientras que Microsoft Word se aseguró el segundo puesto, mientras que Microsoft PowerPoint y Salesforce fueron las terceras aplicaciones más atacadas.

Nuestro estudio revela que el error humano, a menudo debido a una escasa concienciación sobre ciberseguridad, sigue siendo una vulnerabilidad significativa para las PYMES. Además, el uso de Microsoft Excel en entornos de oficina proporciona un terreno fértil para los ciberdelincuentes que pueden ocultar y manipular datos maliciosos en grandes conjuntos de datos que luego se comparten ampliamente en una empresa. Aunque las pymes puedan pensar que no son un objetivo, pertenecen a un enorme ecosistema de activos interconectados y los ciberdelincuentes explotarán cualquier debilidad. Por esta razón, es crucial que todas las pymes creen políticas claras para el acceso a cualquier activo corporativo y aseguren que el personal recuerde regularmente la importancia de seguir las reglas básicas de ciberseguridad”, comenta Vasily Kolesnikov, experto en ciberseguridad de Kaspersky.

Así que, si quieres evitar que tu PYME sufra los estragos de un troyano oculto en un archivo Excel y otros ataques, lo más importante es formar a tus empleados en temas de ciberseguridad. Y de paso, te invitamos a leerte nuestro decálogo de ciberseguridad.

Sigue toda la información de Cinco Días en Facebook, X y Linkedin, o en nuestra newsletter Agenda de Cinco Días

Más información

Archivado En