Los ataques de ransomware, que secuestran datos y exigen un rescate para liberarlos, se mantienen como la principal amenaza para la supervivencia de las pequeñas y medianas empresas (pymes).

De acuerdo con el “2024 Sophos Threat Report”, aunque el número de ataques ransomware contra pymes se ha estabilizado, sigue siendo su mayor ciberamenaza, pues, 40% de las pymes que sufre una de estas vulneraciones no logra recuperarse y se ve abocada al cierre.

Lo anterior, porque el costo promedio de uno de estos ciberataques está cerca de los 200 mil pesos mexicanos, una cantidad que puede ser devastadora para las pequeñas empresas.

Cabe mencionar que en 2023, 61% de los ciberataques se dirigieron a pequeñas empresas.

El reporte anual de Sophos, basado en los casos de las pymes que gestiona, abunda que en el periodo 2022-2023, LockBit fue la principal banda de ransomware que causó estragos. Akira y BlackCat ocuparon el segundo y tercer lugar, respectivamente. También se presentaron ataques ransomware con BitLocker y Crytox.

El avance de todos estos grupos de ciberdelincuentes se debe a que constantemente cambian sus tácticas, los que incluye aprovechar el cifrado remoto y dirigirse a los proveedores de servicios gestionados. Entre 2022 y 2023, el número de ataques de ransomware que implicaron cifrado remoto (cuando los atacantes utilizan un dispositivo no gestionado en las redes de las organizaciones para cifrar archivos en otros sistemas de la red) aumentó en 62%.

Después del ransomware, los ataques de correo electrónico empresarial comprometido fueron el segundo tipo más frecuente de vulneraciones en 2023, según el informe de Sophos.

Estos ataques y otras tácticas de ingeniería social presentan un nivel de sofisticación cada vez mayor. En lugar de simplemente enviar un correo electrónico con un archivo adjunto malicioso, los atacantes son ahora más capaces de interactuar con sus objetivos mediante el envío de una serie de correos electrónicos conversacionales de ida y vuelta e incluso llamándolos por teléfono”, resaltó la firma de soluciones avanzadas de ciberseguridad.

A fin de eludir la detección por parte de las herramientas tradicionales de prevención de spam, los atacantes también están experimentando con nuevos formatos para enviar su contenido malicioso, incrustando imágenes que contienen el código malicioso o enviando archivos adjuntos maliciosos en formatos OneNote o de archivo.

En un caso investigado por Sophos, los atacantes enviaron un documento PDF con una miniatura borrosa e ilegible de una “factura”. El botón de descarga contenía un enlace a un sitio web malicioso.

er