Miles de autónomos y pequeños negocios están recibiendo ciberataques a través de Excel y Word
Los pequeños negocios están cada vez más en el punto de mira de los ciberdelincuentes. Según el reciente estudio publicado por la empresa de antivirus Kaspersky, ‘Ciberseguridad en las pymes: necesaria ante las crecientes amenazas’, durante el primer trimestre de 2024 el número de infecciones detectadas en trabajadores por cuenta propia y pequeñas empresas aumentó un 5%. Y una buena parte de estos ciberataques fueron a través de virus instalados en programas que usan la mayoría de autónomos: Word o Excel.
Según explica el estudio de Kaspersky, se registraron 100.465 ataques de troyanos en el periodo comprendido entre enero y abril de 2024. Esto representa un aumento interanual del 8% y sugiere "un incremento continuo de la actividad de los atacantes".
Del total de los ataques registrados, hubo nada menos que 2.402 usuarios que encontraron virus o troyanos ocultos en sus ordenadores a través de distintas aplicaciones "legítimas", como pueden ser Excel, Word u otros programas que utilizan habitualmente los trabajadores por cuenta propia. También se encontraron casos en softwares CRMs para gestionar las relaciones con clientes, por ejemplo.
Los programas de Office de los autónomos son uno de los principales objetivos de los ciberataques
En el estudio de la empresa queda patente que los troyanos siguen encabezando las infecciones más frecuentes. A diferencia de los virus normales, estos realizan acciones concretas para el control de la seguridad de los dispositivos, lo que los hace especialmente peligrosos. Imitan a programas legales y es el propio autónomo el que, por error, los pone en funcionamiento.
Tanto Excel como Word son dos de los objetivos más comúnmente atacados por este tipo de softwares maliciosos. Concretamente, Microsoft Excel ha retomado su posición como el canal de ataque número uno en 2024, según avisaron desde Kaspersky. Microsoft Word se aseguró el segundo puesto, mientras que Microsoft PowerPoint y Salesforce –una plataforma de uso habitual para gestionar las relaciones con los clientes- fueron las siguientes aplicaciones más atacadas.
Para acceder a esta información sobre las amenazas relacionadas con los pequeños negocios, los analistas de Kaspersky analizaron aplicaciones, como MS Office, MS Teams, Skype, y otros programas utilizados habitualmente por la mayoría de los autónomos. Así pudieron contabilizar los archivos maliciosos y software no deseado relacionado con estos programas, así como el número de usuarios atacados por estos archivos.
El error humano sigue siendo el principal motivo de los ciberataques en las pymes
Por otro lado, el estudio de la empresa de antivirus también destaca que el phishing sigue siendo una amenaza constante para los negocios y puede tener consecuencias "catastróficas" para los pequeños negocios. Este tipo de ciberdelincuencia, usa el correo electrónico para obtener información confidencial.
En este caso, el autónomo recibe un enlace a una página web, aparentemente legítima, que imita algún servicio popular, un portal corporativo o una plataforma bancaria online. Una vez que la víctima inicia sesión, ellos mismos divulgan involuntariamente nombres de usuario y contraseñas a los ciberdelincuentes o desencadenan ciberataques automatizados, comprometiendo la información sensible y la seguridad de la empresa.
En este sentido, Vasily Kolesnikov, experto en ciberseguridad de Kaspersky apuntó que "nuestro estudio revela que el error humano, a menudo debido a una escasa concienciación sobre ciberseguridad, sigue siendo una vulnerabilidad significativa para las pymes. Además, el uso de Microsoft Excel en entornos de oficina proporciona un terreno fértil para los ciberdelincuentes que pueden ocultar y manipular datos maliciosos en grandes conjuntos de datos que luego se comparten ampliamente en una empresa".
Y aunque los pequeños negocios puedan pensar que no son un objetivo, "pertenecen a un enorme ecosistema de activos interconectados y los ciberdelincuentes explotarán cualquier debilidad. Por esta razón, es crucial que todas las pymes creen políticas claras para el acceso a cualquier activo corporativo y aseguren que el personal recuerde regularmente la importancia de seguir las reglas básicas de ciberseguridad”, apuntó el experto de Kaspersky.
