Skip to main content

Cifras revelan un aumento de tripe digito en ataques para el robo de contraseñas en México, Brasil, Colombia y Chile en 2022

Entre los meses enero y abril de este año 2022 muchas pequeñas y medianas empresas (PyMEs) de la región han enfrentado alrededor de tres amenazas que representan un peligro creciente para los empresarios de América Latina: el Troyano-PSW, los ataques de internet y los intentos de intrusión al protocolo de escritorio remoto (RDP), amenazas que permiten a los ciberdelincuentes acceder a la red empresarial y comprometer el negocio. Cifras de Kaspersky revelan que, tras un ciberataque, las PyMEs pueden enfrentar pérdidas económicas y de reputación de hasta 155 Mil dólares.

Los investigadores Kaspersky recopilaron datos sobre los ataques más frecuentes que sufrieron las empresas de este segmento y descubrieron que, en América Latina, el Troyano-PSW (Password Stealing Ware), programa maligno que roba contraseñas y permite a los atacantes obtener acceso a la red corporativa y robar información confidencial, han afectado a todos los países, principalmente a México, Brasil y Colombia.

Los dos países con el mayor número de detecciones fueron México (123.640 en 2021 y 323.434 en 2022) y Brasil (88.432 en 2021 y 215.580 en 2022). Sin embargo, Colombia (39.627 en 2021 y 161.589 en 2022) y Chile (17.069 en 2021 y 80.546 en 2022) fueron las naciones que tuvieron el mayor crecimiento porcentual. Argentina fue el país que tuvo el menor crecimiento (21.659 en 2021 y 27.825 en 2022) y en contraste, Perú tuvo un decrecimiento, pues paso de 54.316 detecciones en 2021 a 33.724 en 2022.

Otra popular herramienta que los ciberdelincuentes utilizan contra las PyMEs son los ataques de Internet: consiste en páginas web que redirigen a los usuarios hacia sitios que contienen exploits: es decir, un grupo de programas y aplicaciones maliciosas que tienen códigos capaces de aprovecharse de una o más vulnerabilidad en el software local o remoto de la computadora.

Con el cambio hacia el trabajo a distancia, muchas empresas has introducido el Protocolo de escritorio remoto (RDP), una tecnología que permite que las computadoras existentes en la misma red corporativa se conecten y accedan de forma remota, incluso cuando los empleados están en casa. A nivel global, el número total de ataques al RDP ha disminuido ligeramente, pero este no es el caso de América Latina:

“Es un mito creer que, por ser negocios pequeños, las PyMEs no están en la mira de la ciberdelincuencia. Nuestras estadísticas de los primeros meses de 2022 demuestran que también son un blanco fácil, especialmente si no están protegidas. Por ello, es urgente que los emprendimientos consideren a la ciberseguridad como un elemento indispensable y busquen una solución que les garantice una protección adecuada y continua” comenta Daniela Alvares de Lugo, Gerente General, Norte de Latinoamérica (NOLA), Kaspersky

Para proteger a las PyMEs:

  • Identificar los riesgos: como cualquier otra empresa, las PyMEs deben tener claridad sobre cuáles son sus riesgos en materia de ciberseguridad. Por ello vale la pena que realicen un inventario para identificar”
    • Cuantos equipos informáticos tienen y si son propios o rentados.
    • Todos los dispositivos que puedan estar conectados a Internet, incluyendo móviles
    • ¿Dónde se almacena la información sensible de la empresa? De esa manera sabrá que deben proteger.
  • Mantener las actualizaciones al día: Todo software, como Adobe, Microsoft Office, y sistemas operativos, como Windows, iOS, Android, en todos los dispositivos deben estar actualizados para evitar vulnerabilidades que puedan convertirse en una amenaza para la empresa
  • Realizar copias de seguridad: Resguardar correctamente los datos debería considerarse una prioridad, pues en una empresa pequeña, una violación de datos o ataque de ransomware puede tener un impacto directo en su reputación, funcionamiento e inclusive, generar costos muy elevados.
  • Capacitar a los colaboradores: en la cadena de ciberseguridad, el empleado es el eslabón más débil; los ciberdelincuentes son conscientes de ello y lanzan ataques con técnicas de ingeniería social que logran engañar a los trabajadores. Programa de manera frecuente una capacitación básica en higiene de ciberseguridad.
  • Proteger el negocio con una solución para PyMEs: usa un producto de ciberseguridad dedicado para pequeñas empresas que exija una administración mínima que permita a los empleados hacer su trabajo principal pero que proteja contra programa maligno, ransomware, apropiación de cuentas, fraudes en línea y estafas. Kaspersky Small Office Security, protege contra el programa maligno y revierte las actividades maliciosas, ayuda a mantener los servidores de archivos protegidos al hacer cumplir la política de contraseñas; protege los detalles de pago durante los pagos en línea y permite el cifrado para mantener los datos confidenciales protegidos en los dispositivos.

Leave a Reply