![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2022\/03\/24130430\/Capture-1.jpg\")
<\/p>\nEn 2021, el panorama de las amenazas financieras experiment\u00f3 cambios positivos al reducirse considerablemente la cifra total de usuarios afectados por malware, la cual incluye una ca\u00edda del 35% en el malware para PCs. No obstante, las organizaciones financieras, como objetivos m\u00e1s lucrativos de los ciberdelincuentes, contin\u00faan enfrentando grandes cantidades de amenazas. Seg\u00fan el nuevo Informe de ciberamenazas financieras en 2021 de Kaspersky, los ataques se est\u00e1n volviendo cada vez m\u00e1s corporativos en vez de estar concentrados en el consumidor. En 2021, uno de cada tres (37.8%) ataques de malware bancario para PCs eran dirigidos a usuarios corporativos, lo que representa un crecimiento de casi el 14% desde 2018.<\/p>\n
Aunque 2021 vio una expansi\u00f3n en cuanto a amenazas a las organizaciones financieras a escala global, hubo una continuaci\u00f3n de la tendencia a la baja del malware en PCs y dispositivos m\u00f3viles que se vio anteriormente en 2020. De hecho, la cantidad de usuarios que encontraron malware en PCs disminuy\u00f3 en un 35%, de 625.364 en 2020 a 405.985 en 2021.<\/p>\n
Si bien las estad\u00edsticas generales parecen tranquilizadoras, el riesgo de ataques cibern\u00e9ticos est\u00e1 lejos de terminar, especialmente para las redes corporativas. Nuestros expertos informan que hay una continuaci\u00f3n de la tendencia emergente en esta d\u00e9cada de troyanos bancarios dirigidos a usuarios corporativos. Entre 2020 y 2021, la participaci\u00f3n de usuarios corporativos en ataques de malware bancario aument\u00f3 casi un 2%, as\u00ed como un significativo 13,7% entre 2018 y 2021.<\/p>\n
<\/p>\n
Ataques de malware para PC dirigidos a usuarios corporativos, 2018\u20132021<\/p>\n
En particular, en los \u00faltimos a\u00f1os, el crecimiento del porcentaje de los usuarios corporativos fue m\u00e1s lento que en los a\u00f1os previos a la pandemia. Nuestros expertos atribuyen esto al cambio continuo hacia modos de trabajo h\u00edbridos y a distancia. Si bien la pandemia vio tanto el auge como la ca\u00edda de las restricciones obligatorias, muchas empresas han decidido continuar con modelos de trabajo a distancia o h\u00edbrido y no volver al modo de trabajo de oficina tradicional. Durante la pandemia, los empleados de algunas organizaciones recurrieron al uso de dispositivos dom\u00e9sticos protegidos por soluciones de consumo, que son insuficientes para fines laborales. Debido a que los ataques detectados en dispositivos dom\u00e9sticos se cuentan como amenazas al \u201cconsumidor\u201d, independientemente de si el dispositivo se utiliz\u00f3 para trabajar en redes corporativas, existe la posibilidad de que los ciberdelincuentes est\u00e9n incluso m\u00e1s interesados en los usuarios corporativos de lo que reflejan las estad\u00edsticas de Kaspersky.<\/p>\n
Adem\u00e1s, solo cuatro familias de malware fueron responsables de los ataques a aproximadamente la mitad de todos los usuarios afectados. Aunque Zbot mantuvo su posici\u00f3n como el malware n\u00famero uno utilizado por los ciberdelincuentes financieros, SpyEye pas\u00f3 del octavo malware bancario m\u00e1s com\u00fan (con un porcentaje del 3,4% en 2020), al segundo m\u00e1s com\u00fan con un 12,2% en 2021. Al mismo tiempo, Emotet (9,3 %), descrito por Europol como \u201cel malware m\u00e1s peligroso del mundo\u201d<\/a>, experiment\u00f3 una ca\u00edda de cinco puntos porcentuales entre 2020 y 2021. Esto coincide con la colaboraci\u00f3n global de las fuerzas del orden para obstruir la infraestructura de esa botnet a principios de 2021, lo que limit\u00f3 las actividades de Emotet durante al menos parte del a\u00f1o.<\/p>\n \u201cEl crecimiento de los ataques a usuarios corporativos demuestra que las buenas medidas de seguridad y los altos niveles de conocimiento sobre la seguridad son parte integral de la seguridad de las organizaciones. Los ataques financieros exitosos y dirigidos a usuarios corporativos a menudo afectan a toda la organizaci\u00f3n, no solo a un solo usuario. Y, seg\u00fan nuestra experiencia, las grandes redes de bots, como Emotet, no se dirigen a usuarios o empresas en particular, sino que buscan la fruta madura, penetrando en cualquier organizaci\u00f3n que puedan y luego determinando si vale la pena expandir a\u00fan m\u00e1s sus ataques. Una vez que un ciberdelincuente penetra en una red corporativa, todo el sistema est\u00e1 en riesgo. El objetivo ni siquiera tiene que estar conectado a dispositivos en los departamentos de contabilidad o finanzas: al infectar cualquier dispositivo en la misma red, los atacantes a menudo pueden acceder a los dispositivos de esos departamentos. Para evitar que tales ataques ocurran y se propaguen, las organizaciones deben asegurarse de que los usuarios sean conscientes de los riesgos que presentan los correos electr\u00f3nicos con phishing o los sitios web que no son de confianza\u201d, <\/em>comenta Oleg Kupreev,<\/strong> experto en seguridad de Kaspersky.<\/p>\n Damos los siguientes consejos para que las empresas se protejan contra los ataques de malware:<\/p>\n\n