| Entre los archivos maliciosos únicos detectados en el sector de las PyMEs y disfrazados como servicios de IA, los expertos de Kaspersky observaron principalmente diferentes tipos de Trojware, incluidos aquellos capaces de descargar y ejecutar otro malware en dispositivos comprometidos. El Trojware se disfraza de archivos aparentemente inofensivos para engañar a los usuarios y lograr que los instalen. Su funcionalidad puede variar según el tipo de malware e incluir el robo, eliminación, bloqueo, modificación o copia de datos, así como otras capacidades maliciosas. Por esta razón, el Trojware representa una ciberamenaza altamente peligrosa para emprendedores y empresas.Sin embargo, en 2026, la telemetría de Kaspersky detectó aún más ataques contra PyMEs en los que el software malicioso o no deseado para computadores se disfrazaba de aplicaciones de mensajería y videoconferencia, como Telegram, WhatsApp, Zoom y Microsoft Teams. Entre enero y abril, las soluciones de Kaspersky bloquearon casi 415,000 ataques de este tipo. La cifra cambió solo de forma marginal en comparación con los datos del año anterior, lo que demuestra que el uso de aplicaciones de comunicación falsas como señuelo sigue siendo una ciberamenaza ampliamente extendida. “Las herramientas de inteligencia artificial ya forman parte del día a día de muchas empresas, incluidas las PyMEs, porque ayudan a ahorrar tiempo, automatizar tareas y mejorar procesos. Sin embargo, esa misma adopción rápida también está siendo aprovechada por los ciberdelincuentes para crear engaños más creíbles. Cuando un empleado descarga una supuesta herramienta de IA desde una página falsa o instala un archivo no verificado, puede estar abriendo una puerta de entrada a la red corporativa. El reto para las empresas no es frenar la innovación, sino adoptarla con criterios de seguridad que permitan aprovechar sus beneficios sin exponer información, operaciones ni relaciones comerciales”, asegura Diego Cortés, Gerente General para México en Kaspersky.Para proteger a las PyMEs frente a estas amenazas, Kaspersky recomienda:Establecer reglas claras para el uso de herramientas externas, incluidas las de inteligencia artificial. A medida que los empleados incorporan servicios digitales a sus rutinas de trabajo, las empresas deben definir qué plataformas pueden utilizarse, desde dónde deben descargarse y qué tipo de información puede ingresarse en ellas. Esto ayuda a reducir el riesgo de que los colaboradores instalen versiones falsas de aplicaciones populares, compartan datos sensibles en entornos no autorizados o accedan a sitios maliciosos.Fortalecer el control de accesos a los recursos corporativos. Las empresas deben definir quién puede acceder a cuentas de correo, carpetas compartidas, documentos en línea y sistemas internos. Limitar permisos según el rol de cada empleado y revisar accesos periódicamente ayuda a reducir el impacto de un posible incidente.Realizar copias de seguridad periódicas de la información importante. Contar con respaldos actualizados permite preservar datos críticos ante infecciones por malware, pérdida de archivos o bloqueo de sistemas. Estas copias deben almacenarse en entornos seguros y revisarse con frecuencia para facilitar la recuperación del negocio ante un incidente.Adoptar soluciones de seguridad acordes al tamaño y madurez de la empresa. Las microempresas pueden optar por herramientas fáciles de implementar y administrar, como Kaspersky Small Office Security Premium, que protege frente a amenazas avanzadas y ofrece acceso a capacitación en concientización para empleados. Por su parte, las PyMEs con mayor madurez tecnológica pueden considerar soluciones del portafolio Kaspersky Next, diseñado para organizaciones en crecimiento que necesitan protección en tiempo real, mayor visibilidad sobre amenazas y capacidades de detección, investigación y respuesta ante incidentes.*Para esta investigación, solo se analizaron datos anonimizados recibidos de usuarios de las soluciones de Kaspersky para PyMEs.Para conocer el informe completo, puede consultar aquí. |
Deja un comentario