Este 18 y 19 de septiembre se celebran en Chile las Fiestas Patrias, una fecha que, pese a ser para celebrar, puede ser una oportunidad de ciberataques, según Sophos. Con varios días festivos, los ataques a empresas pueden ser acciones premeditadas con mucha antelación, siendo esta la oportunidad de actuar.
De acuerdo a al reciente informe Sophos Threat Report 2025, los ransomware son los favoritos de este año, con un 70% de incidentes analizados. De la misma manera, más de 90% afectó a empresas medianas (entre 500 y 5.000 empleados).
Con la finalidad de apoyar un poco, Sophos dejó una serie de consejos para que el regreso corporativo no sea un caos. Estos se basan en los patrones de ciberataques que comúnmente son víctimas las empresas.
Debilidades para Ciberataques en Fiestas Patrias
- Los dispositivos periféricos de red comprometidos, como firewalls, de redes privadas virtuales y otros dispositivos de acceso. Estos representan aproximadamente una cuarta parte de las violaciones iniciales de las empresas. Este dato ha sido confirmado por la telemetría, pero es probable que el porcentaje sea mucho mayor.
- Las plataformas de software como servicio, ampliamente adoptadas por las organizaciones durante la pandemia para apoyar el trabajo a distancia y mejorar la seguridad global. Estas siguen siendo objeto de nuevos abusos para llevar a cabo ingeniería social, comprometer inicialmente los sistemas y desplegar malware.
- El correo electrónico corporativo se está convirtiendo en un canal cada vez más utilizado para las intrusiones iniciales en incidentes de ciberseguridad y para una variedad de fines delictivos, especialmente para la distribución de malware, robo de credenciales e ingeniería social. Una de las causas de la violación del email corporativo es el Phishing, que permite a un adversario obtener tokens de autenticación multifactorial (MFA) para robar datos sensibles, lo que supone una amenaza en constante evolución.
- Las aplicaciones fraudulentas que transmiten malware están relacionadas con estafas y técnicas de ingeniería social a través de SMS y aplicaciones de mensajería. Todas ellas representan una amenaza para las pequeñas y medianas empresas.
