Los autónomos pierden entre 2.000 y 50.000 euros por cada ciberataque: cada vez son más frecuentes

Las últimas estadísticas del Instituto Nacional de Ciberseguridad (Incibe) hablan de unas pérdidas de entre 2.000 y 50.000 euros para los pequeños negocios que sufren ciberataques. Ello es debido a que las pymes están en el centro de la diana de los delincuentes digitales, que cada vez más frecuentemente atacan sus ordenadores y sus dispositivos móviles en busca de información relevante.

Dentro de este creciente entorno de amenazas cibernéticas, a las que se enfrentan en su día a día autónomos y pequeños negocios, la incidencia de lo que se conoce como keyloggers (programas maliciosos que registran todo lo que se teclea en un dispositivo) se ha situado ya como una de las principales preocupaciones. Junto al spyware (programas espía​ que recopilan información de aparato y lo reenvían sin el consentimiento de su propietario).

Así lo revela el informe anual 2024 Sophos Threat Report, que destaca que cerca del 50% de los ciberataques dirigidos a las micropymes, que se detectaron durante el año 2023, estuvieron vinculados a este ciberdelito, que busca robar principalmente claves bancarias. Este tipo de software malicioso se ha vuelto especialmente popular debido a la proliferación de programas de ingeniería social, que se ganan la confianza de los usuarios y consiguen que hagan algo bajo su manipulación.

Perder información de los clientes puede conllevar consecuencias legales para los negocios

De hecho, de acuerdo con las estadísticas más recientes sobre la vulneración de datos en pymes de Incibe, casi el 40% de las pequeñas empresas denunciaron haber perdido datos cruciales como resultado de un ataque. Información como números de tarjetas de crédito de clientes, u direcciones de correo electrónico y domicilios son objeto de interés para los ciberdelincuentes. La pérdida de información no sólo amenaza la integridad financiera de los clientes, sino que también puede desencadenar demandas legales contra los responsables de proteger esta información confidencial y socava la confianza aquellos. Recuperar esta confianza puede requerir una inversión considerable de tiempo y recursos, lo que agrava aún más el impacto económico.

Un keylogger es un programa que se oculta en ordenador y, como su nombre indica, registra cada tecla que se presiona. Y no sólo el ordenador del autónomo o del pequeño negocio está en riesgo: un keylogger también puede introducirse en los móviles, así como encontrarse en páginas web. Si bien existen algunos legítimos, utilizados por las empresas para monitorizar la actividad de los empleados, los ciberdelincuentes utilizan principalmente este software para el robo de datos. Y es precisamente gracias a la gran cantidad de programas de keyloggers lícitos disponibles en la actualidad, por lo que también se está convirtiendo en una forma común (y fácil) para espiar a cualquiera.

Existen dos categorías principales de keyloggers: los de hardware y los de software. Los primeros se conectan físicamente entre el teclado y el ordenador, habitualmente a través de puertos USB, mientras que los segundos son programas o scripts que se ejecutan en dispositivos o en páginas web.

Así, en un sitio web, estos programas están diseñados para buscar información ingresada en páginas maliciosas, como a través un formulario a rellenar. Además, pueden ser aplicaciones independientes o estar incrustados en otro software, como malware o troyanos. Esta diversidad de métodos los hace difíciles de detectar y eliminar, especialmente si se incrustan profundamente en el sistema operativo del ordenador.

El 87% de los pequeños negocios maneja datos de clientes que podrían comprometerse en un ataque

A pesar de los avances en la seguridad digital, los keyloggers representan una amenaza significativa, dado que los teclados son la forma en la que nos comunicamos principalmente con nuestros dispositivos. Un programa capaz de rastrear cada pulsación de tecla puede dar a los estafadores todo lo que necesitan para obtener acceso al sistema del autónomo o el pequeño negocio, así como todo tipo de datos, por ejemplo:

• Nombres de usuario, contraseñas y números de tarjetas de crédito.
• Mensajes enviados a través de aplicaciones de mensajería en línea.
• Historiales de navegación y búsquedas.
• Correos electrónicos.

Además, estos programas maliciosos también pueden estar diseñados para realizar una captura de pantalla cuando se escribe una palabra específica. Y dado que se ocultan en segundo plano, la víctima lo es sin siquiera darse cuenta.

El 87% de los pequeños negocios maneja datos de clientes que podrían comprometerse en un ataque. Según un estudio de Digital.com de 2023, esto incluye información sensible como claves de tarjetas de crédito, información de cuentas bancarias, números de teléfono y direcciones. Esto significa que más allá del daño que sufre una empresa cuando es vulnerada, sus clientes también pueden ser afectados mediante robo de identidad, violaciones de privacidad, etcétera. De hecho, el mismo estudio encontró que dos de cada tres (27%) pequeñas empresas que no tienen protecciones de ciberseguridad recopilan información de tarjetas de crédito de los clientes.

Los programas que roban las contraseñas de los autónomos están diseñados para pasar desapercibidos

Los keyloggers que se instalan en un ordenador o dispositivo pueden infiltrarse en los sistemas a través de varios medios, incluyendo:

• Correos electrónicos que tratan de engañar a los usuarios (phishing) y hacer que descarguen e instalen keyloggers disfrazados como archivos adjuntos o enlaces legítimos.
• Pueden instalarse también en un dispositivo a través de un virus troyano, mediante sitios web maliciosos o anuncios infectados. Y colarse aprovechando una descarga (ya sean programas o archivos multimedia).
• Los atacantes pueden usar técnicas de ingeniería social para convencer a los usuarios de que instalen software infectado con keyloggers o bien les otorguen acceso remoto a su dispositivo.

Y lo peor es que están diseñados para pasar desapercibidos. Por lo general, se instalan en secreto en segundo plano y, en la mayoría de los casos, no afectan el rendimiento de los sistemas de forma perceptible. Además, muchos programas antivirus y escáneres de malware ordinarios no pueden detectarlos. ¿A qué señales de la existencia de un keylogger debería prestar atención un profesional autónomo o un pequeño negocio?

• En dispositivos más antiguos, el rendimiento del mismo aún podría verse afectado. Un navegador web lento podría indicar la presencia de un keylogger.
• El puntero del ratón se mueve de forma irregular o la escritura aparece lenta en pantalla.
• Aparecen errores al intentar navegar por internet.

El 95% de los incidentes de ciberseguridad en las pymes tienen un coste mínimo de 700 euros

Según el mencionado informe de Sophos Threat Report, el 95% de los incidentes de ciberseguridad en las pymes tienen un coste mínimo de 700 euros. Este importe puede aumentar debido a la inactividad del negocio, la pérdida de clientes, las soluciones de emergencia, multas legales, etcétera. Además, las pequeñas empresas suelen carecer de fondos de emergencia o seguros para cubrir estos gastos.

Así, la mejor defensa para los pequeños negocios y los autónomos contra los keyloggers es evitar que lleguen a sus sistemas. Considerando mejorar en alguna o en todas estas recomendaciones que ha proporcionado a este diario Loreto Quintas Aboal, experta en seguridad web:

• Tratar de estar al día en estos asuntos, para identificar y evitar posibles amenazas de keyloggers, como correos electrónicos de phishing y sitios web maliciosos. Cuando se trabaja online se debe de saber utilizar internet de manera segura, reconocer archivos sospechosos para descargar y qué sitios visitar y cuáles no. Para evitar hacer clic en enlaces y archivos adjuntos sospechosos enviados por correo electrónico.
   
• Instalar software antivirus y antimalware de confianza (los hay gratuitos incluso) y mantenerlos siempre actualizados.
   
• Asegurarse de emplear, cuando sea posible, la autenticación de doble factor. De esta forma, aunque un hacker adquiera los datos de acceso, no podrá iniciar sesión. Eso sí, siempre que no tenga también acceso al dispositivo de autenticación.

• Los programas de administración de contraseñas no sólo proporcionan una de las formas más seguras de mantener estas, sino que también son un medio para contrarrestar los keyloggers. Al tener las contraseñas almacenadas, no se escriben cada vez.
   
• Los pequeños negocios pueden adoptar un software que deniegue el acceso a la descarga de archivos y a ciertas funciones sensibles.
   
• Al mantener actualizados los dispositivos, es mucho más probable estar protegido contra las amenazas. Los cibercriminales siempre buscarán aprovecharse de las vulnerabilidades en el software más antiguo, y estos problemas probablemente se resolverán mediante actualizaciones.
   
• Dejar dispositivos sin supervisión en entornos de trabajo de cara al público, como los espacios de coworking, significa que alguien podría instalar keyloggers mientras nadie está pendiente.