Los ataques de ransomware son la mayor amenaza para las pymes (según el Informe de Ciberamenazas 2024 de Sophos)

Sophos, líder mundial en innovación y ciberseguridad como servicio, publica su informe anual Sophos Threat Report 2024 (Informe de Ciberamenazas de Sophos 2024) en el que, este año, se detalla la ‘Ciberdelincuencia en Main Street’ y las mayores amenazas a las que se enfrentan las pequeñas y medianas empresas. Según el informe, en 2023, casi el 50% de los programas maliciosos detectados para las pymes eran keyloggers, spywares y stealers con los que los ciberatacantes robaron datos y credenciales. Posteriormente, los delincuentes utilizan esta información robada para obtener acceso remoto no autorizado, extorsionar a las víctimas y desplegar ransomware.

El informe de Sophos también analiza a los intermediarios de acceso inicial (IAB), delincuentes especializados en acceder a redes informáticas. Como se observa en el informe, los IAB utilizan la dark web para publicitar su capacidad y servicios de acceder a las redes de pymes o vender accesos, que ya han descifrado, listos para usar.

Descubierto por Sophos X-Ops: muestra de un post de un foro de la Dark Web que anuncia el acceso a una pequeña empresa de contabilidad estadounidense. El Informe de Ciberamenazas de Sophos 2024 contiene más ejemplos de anuncios de ciberdelincuentes en foros dirigidos a pymes, por sector y país.

"El valor de los 'datos' como moneda de cambio ha aumentado exponencialmente entre los ciberdelincuentes, y esto es especialmente crítico para las pymes, que tienden a utilizar un servicio o aplicación de software, por función, para sus operaciones empresariales. Por ejemplo, digamos que los atacantes despliegan un infostealer en la red de su objetivo para robar credenciales y luego hacerse con la contraseña del software de contabilidad de la empresa. Los atacantes podrían entonces obtener acceso a las finanzas de la empresa objetivo y tener la capacidad de canalizar fondos a sus propias cuentas. Hay una razón por la que más del 90% de todos los ciberataques reportados a Sophos en 2023 involucraron el robo de datos o credenciales, ya sea a través de ataques de ransomware, extorsión de datos, acceso remoto no autorizado o simplemente robo de datos", explica Christopher Budd, director de investigación de Sophos X-Ops en Sophos.

El ransomware sigue siendo la mayor ciberamenaza para las pymes

Aunque el número de ataques de ransomware contra pymes se ha estabilizado, sigue siendo su mayor ciberamenaza. De los casos de pymes gestionados por Sophos Incident Response (IR), Imagen que contiene Texto

Descripción generada automáticamenteque ayuda a las empresas que sufren ataques activos, LockBit fue el principal grupo de ransomware que causó estragos. Akira y BlackCat ocuparon el segundo y tercer lugar, respectivamente. Las pymes estudiadas en el informe también se enfrentaron a ataques de ransomware persistente, más antiguos y menos conocidos, como BitLocker y Crytox.

Según el informe, los operadores de ransomware siguen cambiando sus tácticas. Esto incluye aprovechar el cifrado remoto y dirigirse a los proveedores de servicios gestionados (MSP). Entre 2022 y 2023, el número de ataques de ransomware que implicaban cifrado remoto (cuando los atacantes utilizan un dispositivo no gestionado en las redes de las empresas para cifrar archivos en otros sistemas de la red) aumentó un 62 %.

Además, el año pasado, el equipo de Detección y Respuesta Gestionadas (MDR) de Sophos respondió a cinco casos de pequeñas empresas que fueron atacadas a través de un exploit en el software de monitorización y gestión remota (RMM) de sus MSP.

Los atacantes afinan sus ataques de ingeniería social y de compromiso del correo electrónico empresarial (BEC)

Después del ransomware, los ataques de compromiso de correo electrónico empresarial (BEC por sus siglas en inglés) fueron el segundo modo de ataque más alto que Sophos IR manejó en 2023, según el informe.

Estos ataques BEC y otras campañas de ingeniería social contienen un nivel de sofisticación cada vez mayor. En lugar de limitarse a enviar un correo electrónico con un archivo adjunto malicioso, ahora es más probable que los atacantes interactúen con sus objetivos enviándoles una serie de correos electrónicos conversacionales de ida y vuelta o incluso llamándoles por teléfono.

En un intento de eludir la detección por parte de las herramientas tradicionales de prevención de spam, los atacantes están experimentando ahora con nuevos formatos para sus contenidos maliciosos, incrustando imágenes que contienen el código malicioso o enviando archivos adjuntos maliciosos en formatos OneNote o de archivo. En un caso investigado por Sophos, los atacantes enviaron un documento PDF con una miniatura borrosa e ilegible de una ‘factura’. El botón de descarga contenía un enlace a un sitio web malicioso.

Para obtener información detallada sobre estos delitos cibernéticos y otros dirigidos a las pymes, lee el Informe de Ciberamenazas de Sophos 2024: Ciberdelincuencia en Main Street en Sophos.com.

Cumbre del G20: 15 tips para entender la Cumbre en Río de Janeiro

(Por Mary Molina) "Los líderes del G20 abrieron este lunes una cumbre en Río de Janeiro bajo presión para lograr un acuerdo en la COP29", destacó el presidente brasileño Luiz Inácio Lula da Silva, quien enfatizó la urgencia de combatir la inseguridad alimentaria. Este contexto se torna más complejo con el retorno de Donald Trump a la política estadounidense y las tensiones geopolíticas en aumento, lo que ha llevado a los mandatarios a buscar un consenso en temas críticos que trascienden fronteras.

Sicpa desarrolla para la UE una tecnología digital que sustituirá al dni, pasaporte y hasta billetes de avión (de forma ágil y segura)

La innovadora tecnología de SICPA lleva años dando pasos hacia la implantación del futuro European Digital Wallet, una “billetera” digital portátil para ciudadanos europeos, con total efectividad, seguridad y todas las garantías en lo relativo a la protección de sus datos confidenciales y su privacidad, con la UE como “guardián” de este modelo. Además, también se quiere conseguir que todos los documentos de cada ciudadano (tanto de identidad como sanitarios, de transporte u ocio, entre otros) estén unificados y en formato digital, permitiendo la interoperabilidad por toda Europa.

5 consejos clave para encontrar empleo en las campañas de Black Friday y Navidad

Con la llegada del periodo del año de mayor consumo, Black Friday y Navidad, el mercado laboral experimenta uno de sus picos de demanda más elevados del año. Así, en sectores como la logística, el comercio o el contact center se abren grandes oportunidades para quienes buscan empleo. Una tarea que no resulta sencilla ya que requiere dedicación, planificación y una estrategia de búsqueda clara. Por ello, es importante tener en cuenta los consejos que facilitan los expertos para que este proceso sea lo más eficaz posible.

El 90% de los abogados afirma que la IA generativa les ayuda en su trabajo de manera eficaz, según ELTA y Lefebvre Sarrut

Lefebvre Sarrut, líder europeo en conocimiento jurídico y fiscal, pionero en inteligencia artificial generativa para profesionales del derecho, se ha asociado una vez más a la Asociación Europea de Tecnología Jurídica (ELTA) para llevar a cabo su informe anual a nivel global sobre el uso de la Inteligencia Artificial (IA) generativa entre los profesionales legales.