Riesgo de ataques con software espía
Solo en 2025, las soluciones empresariales de Kaspersky han evitado más de 800.000 ataques con software espía dirigidos a empresas en el sudeste asiático. Un total de 818. 939 ataques fueron detectados y desactivados en el último año, un aumento del 18% en comparación con el número total de ataques registrados en 2024.
Simon Tung, Director General Regional de la Asociación de Naciones del Sudeste Asiático (ASEAN) y la Comunidad Económica de la ASEAN (CEA) de Kaspersky, comentó: "Nuestros datos muestran que los ciberdelincuentes están cambiando el objetivo del ataque, de simplemente interrumpir operaciones a robar información estratégica y datos confidenciales de las empresas.
En el sudeste asiático, los ataques destinados a recopilar información estratégica y datos confidenciales de las empresas están aumentando, convirtiendo a las redes empresariales en "minas de oro" para los ciberdelincuentes".
En esencia, el software espía (spyware) es una forma de malware que se instala en secreto en los ordenadores de los usuarios para recopilar silenciosamente sus datos. No solo empuja a los usuarios empresariales al riesgo de fuga y abuso de información de seguridad, sino que este tipo de software malicioso también "consume" silenciosamente recursos, reduce el rendimiento de los dispositivos y los sistemas de red, causando directamente interrupciones en las actividades de uso diario.
Según Simon Tung, el software espía es una amenaza particularmente peligrosa para las empresas del sudeste asiático, porque opera en silencio pero apunta a activos valiosos como datos confidenciales, estrategias e inteligencia empresarial.
En el contexto de una economía global volátil y una situación geopolítica compleja como la actual, los datos de inteligencia empresariales se están convirtiendo en un bien caro, lo que permite a los atacantes rastrear, recopilar y explotar en secreto durante mucho tiempo.
Un incidente de infección inicial puede desencadenar completamente una cadena de crisis prolongada, afectando la reputación, la competitividad y la seguridad operativa de la empresa.
Recomendación
Para minimizar el riesgo de ataques con software espía malicioso, los expertos recomiendan a las empresas:
- Asegurar que los dispositivos del sistema se actualicen en versiones continuas para solucionar oportunamente las vulnerabilidades de seguridad, evitando las oportunidades de intrusión de los atacantes.
- Limite al máximo la divulgación pública de los servicios de control remoto de ordenadores (como RDP) en la red de internet pública. En caso de que sea necesario utilizarlo, es necesario establecer una contraseña fuerte y de alta complejidad.
- Aplicar soluciones de seguridad avanzadas para tener una visión general del sistema de infraestructura empresarial. A partir de ahí, el equipo de seguridad puede tomar la iniciativa de revisar, clasificar, investigar y neutralizar las amenazas complejas o las campañas de ataque dirigido (APT).
- Actualizar la información de la solución de Inteligencia de amenaza (Threat Intelligence) para capturar continuamente las tácticas, técnicas y métodos de ataque (TTP) que utilizan los ciberdelincuentes.
-Mantener el hábito de hacer copias de seguridad periódicas de los datos y almacenar estas copias de seguridad separadas de la red interna. Al mismo tiempo, es necesario practicar el proceso de recuperación para asegurar que las empresas estén siempre listas para acceder a fuentes de datos de respaldo en situaciones de emergencia.
