:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/UML4OBJWYNABNG2JI5IMOR2JHU.jpeg)
La ciberdelincuencia emerge como la principal amenaza para las pequeñas y medianas empresas en Perú. Las cifras muestran que, en lo que va del 2023, se han registrado al menos 9.6 millones de intentos de ataques de software maliciosos (malware) dirigidos a pymes.
Según los datos de la empresa de ciberseguridad, Kaspersky, se vienen efectuando alrededor de 26,487 ataques por día contra estas empresas, con un ratio promedio de 18 ataques por minuto.
La firma de seguridad indicó que acabada la pandemia, se observó un notable aumento en ataques de malware en general. Este año, se notó especialmente desde febrero.
LEA TAMBIÉN: El troyano bancario de origen peruano que roba desde teléfonos Android, ¿cómo identificarlo?
Ataques de troyanos bancarios
También se encuentran ataques contra las pymes a través de troyanos bancarios. Hasta octubre último, este tipo de ciberataque sumó un total 17,000 ataques en los últimos 12 meses, con un promedio de 50 ataques por día.
Estos troyanos bancarios tienen como objetivo controlar el dispositivo (sea móvil o computadora) para robar y apoderarse de los datos bancarios del usuario, lo que les permite realizar operaciones como transferencias y retiros no autorizados.
Entre octubre de 2022 y febrero de 2023, los ataques de este tipo experimentaron un aumento cuatro veces mayor que su promedio habitual.
LEA TAMBIÉN: Normas por actualizar en seguridad digital: las entidades ‘de misión crítica’ en Perú
Ataques de Phishing
En el mismo sentido, otros ciberataques como el phishing también afectaron a las pequeñas y medianas empresas peruanas.
Hasta abril de 2023, este tipo de ataques creció tres veces más de lo habitual. Según Kaspersky, se registraron 15 millones de ataques de este tipo en los últimos 12 meses, con un promedio de 41,302 ataques diarios, es decir, aproximadamente 28 ataques por minuto.
LEA TAMBIÉN: Ransomware y correos no deseados, ¿cómo evitar caer en la trampa de los hackers?
¿Por qué las pymes fueron las más atacadas?
Fabio Assolini, director de investigación de seguridad para América Latina de Kaspersky, apuntó que esta situación se desarrolla a consecuencia de la falta de infraestructura tecnológica para dar soporte a la infraestructura digital y personal especializado para aplicar mantenimiento.
“De todos los ataques que vimos este año, el Zanubis es el número 1°”, mencionó.
Este virus identificado por el equipo de Kaspersky es de origen 100% peruano y el más avanzado hecho en el Perú, y afecta principalmente mediante protocolos de troyanos bancarios, RAT y backdoor al mismo tiempo.
Según Assolini, este virus tiene como objetivo a 40 aplicaciones móviles, 38 entidades financieras, entre bancos, cajas y billeteras digitales. También se hackea el Gmail y el WhatsApp.
“La campaña que nosotros encontramos abusaba del nombre de la Sunat. (...) Este es el (virus) más importante que detectamos este 2023. Y aunque tiene como objetivo al usuario final, sabemos que muchas pymes utilizan la banca móvil a través de teléfonos, lo que las vuelve igual de vulnerables”, concluyó.
:quality(75)/s3.amazonaws.com/arc-authors/elcomercio/1619ee74-cc71-4a53-86b1-c13aec84fd5c.png)