{"id":31102,"date":"2025-07-03T17:30:47","date_gmt":"2025-07-03T15:30:47","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=31102"},"modified":"2025-07-03T17:30:47","modified_gmt":"2025-07-03T15:30:47","slug":"developing-economies-cybersecurity-risks-2025-interpol","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/developing-economies-cybersecurity-risks-2025-interpol\/31102\/","title":{"rendered":"C\u00f3mo sobrevivir a la digitalizaci\u00f3n"},"content":{"rendered":"

La digitalizaci\u00f3n de las empresas, especialmente en el segmento de las peque\u00f1as y medianas, permite una expansi\u00f3n r\u00e1pida, un mejor servicio al cliente y la entrada en nuevos mercados. En el lado negativo, la digitalizaci\u00f3n amplifica los da\u00f1os causados por un ciberataque y complica el proceso de recuperaci\u00f3n. Dado que los recursos de la empresa son siempre limitados, \u00bfqu\u00e9 ataques deben atajarse primero?<\/p>\n

Para responder a esta pregunta, hemos estudiado el Informe de INTERPOL de Evaluaci\u00f3n de las Ciberamenazas en \u00c1frica 2025<\/a>. El documento es \u00fatil porque recopila estad\u00edsticas de la polic\u00eda sobre delitos cibern\u00e9ticos y datos de empresas de seguridad de la informaci\u00f3n, incluida Kaspersky, lo que nos permite comparar el n\u00famero y los tipos de ataques con el da\u00f1o real que causaron. Estos datos se pueden utilizar para crear la estrategia de seguridad de la informaci\u00f3n de una empresa.<\/p>\n

\"Clasificaci\u00f3n<\/a>

Clasificaci\u00f3n promedio de los tipos de ciberdelito seg\u00fan el impacto financiero notificado en las subregiones africanas, seg\u00fan los datos de los pa\u00edses miembros de INTERPOL. Fuente<\/a>.<\/p><\/div>\n

Fraude en l\u00ednea dirigido<\/h2>\n

Las operaciones fraudulentas fueron el claro l\u00edder en t\u00e9rminos de da\u00f1os causados en todo el continente. Est\u00e1n ganando impulso en funci\u00f3n de la creciente popularidad de la banca m\u00f3vil, el comercio digital y las redes sociales. Adem\u00e1s del phishing masivo destinado al robo de datos personales y de pago, los ataques dirigidos est\u00e1n creciendo a un ritmo r\u00e1pido. Los estafadores preparan a las posibles v\u00edctimas en las aplicaciones de servicio de mensajer\u00eda instant\u00e1nea durante meses, generando confianza y gui\u00e1ndolas hacia un esquema de extorsi\u00f3n de dinero<\/a> como, por ejemplo, una inversi\u00f3n falsa en criptomonedas. Dichos esquemas a menudo se aprovechan de las relaciones rom\u00e1nticas y, por lo tanto, se denominan estafas rom\u00e1nticas, pero existen otras variaciones. En Nigeria y Costa de Marfil, por ejemplo, detuvieron a estafadores<\/a> por atacar peque\u00f1as plataformas de medios y agencias de publicidad. Haci\u00e9ndose pasar por anunciantes, les robaron casi 1,5 millones de d\u00f3lares a las v\u00edctimas.<\/p>\n

El hecho de que el 93\u00a0% de los africanos<\/a> utilice el antiguo WhatsApp en lugar de herramientas de comunicaci\u00f3n corporativa para el trabajo aumenta significativamente la tasa de \u00e9xito de los ataques contra empleados y propietarios de empresas.<\/p>\n

Incidentes de ransomware<\/h2>\n

Los titulares de la prensa pueden dar la impresi\u00f3n de que los operadores de ransomware se dirigen principalmente a las grandes organizaciones, pero las estad\u00edsticas del informe desacreditan esta teor\u00eda, lo que muestra que tanto el n\u00famero de ataques como el da\u00f1o financiero real causado son significativos en todos los segmentos comerciales. Adem\u00e1s, existe un enlace directo entre el nivel de digitalizaci\u00f3n y la cantidad de ataques. Por lo tanto, si una empresa observa un aumento general de la actividad comercial \u201cdigitalizada\u201d en su segmento de mercado, es seguro que el nivel de amenaza aumentar\u00e1 en consecuencia. En \u00c1frica, los \u201cafiliados\u201d de las plataformas de ransomware como servicio m\u00e1s grandes y peligrosas, como LockBit y Hunters International, son responsables de los principales incidentes a escala nacional.<\/p>\n

Entre los principales incidentes de ransomware en \u00c1frica (poco conocidos fuera del continente), destacamos los siguientes: el robo de 7 millones de d\u00f3lares a la empresa nigeriana de tecnolog\u00eda financiera Flutterwave; ataques al proveedor de electricidad camerun\u00e9s ENEO; un ataque de ransomware a gran escala para exfiltrar datos de Telecom Namibia; y el ataque al Servicio Nacional de Laboratorios de Salud (NHLS), que provoc\u00f3 la cancelaci\u00f3n de operaciones y la p\u00e9rdida de millones de resultados de pruebas de laboratorio.<\/p>\n

Infostealers y troyanos bancarios<\/h2>\n

Si bien las p\u00e9rdidas directas de los infostealers y troyanos bancarios quedaron fuera de los tres principales en t\u00e9rminos de da\u00f1os, son los \u201c\u00e9xitos\u201d de esta industria delictiva los que tienen un impacto directo en el n\u00famero y la gravedad de otros ataques, principalmente el ransomware y el correo electr\u00f3nico comercial comprometido<\/a> (ataque BEC). Despu\u00e9s de robar todas las credenciales que pueden de miles de usuarios con infostealers, los atacantes las filtran y agrupan seg\u00fan varios criterios, y luego venden conjuntos de cuentas seleccionadas en el mercado il\u00edcito. Esto les permite a otros delincuentes comprar contrase\u00f1as para infiltrarse en organizaciones de su inter\u00e9s<\/a>.<\/p>\n

Ataques al correo corporativo<\/h2>\n

Para las peque\u00f1as y medianas empresas que utilizan principalmente servicios p\u00fablicos como Gmail u Office 365, la infecci\u00f3n con infostealers ofrece a los atacantes acceso total a la correspondencia corporativa y las operaciones comerciales. Los atacantes pueden aprovechar esto para enga\u00f1ar a los clientes y contrapartes a fin de que paguen bienes y servicios a una cuenta fraudulenta. Los ataques BEC se mantienen firmes en la cima de la clasificaci\u00f3n de da\u00f1os y las peque\u00f1as empresas pueden ser sus v\u00edctimas de dos maneras. En primer lugar, los ciberdelincuentes pueden extraer dinero de clientes o partners m\u00e1s grandes haci\u00e9ndose pasar por la peque\u00f1a empresa vulnerada. En segundo lugar, con una peque\u00f1a empresa es m\u00e1s f\u00e1cil persuadir al propietario o al contable para que transfiera dinero que con una gran organizaci\u00f3n.<\/p>\n

Hay varios grandes sindicatos delictivos con sede en \u00c1frica que son responsables de las operaciones internacionales de ataques BEC que causan da\u00f1os multimillonarios<\/a>. Sus objetivos tambi\u00e9n incluyen organizaciones africanas, principalmente las de los sectores financiero y del comercio internacional.<\/p>\n

C\u00f3mo proteger a las empresas de las amenazas cibern\u00e9ticas<\/h2>\n

Para contrarrestar eficazmente las amenazas digitales, las agencias de aplicaci\u00f3n de la ley deben compartir datos con las empresas comerciales de seguridad de la informaci\u00f3n que aprovechan la telemetr\u00eda a fin de identificar los puntos cr\u00edticos de distribuci\u00f3n de amenazas. Los \u00e9xitos recientes de tales asociaciones incluyen las operaciones Serengeti<\/a> (1000\u00a0arrestos, 134\u00a0000\u00a0recursos maliciosos en l\u00ednea desactivados), Red Card<\/a> (300\u00a0arrestos) y Secure<\/a> (32\u00a0arrestos, 20\u00a0000\u00a0recursos maliciosos desactivados). Estas operaciones, realizadas bajo la colaboraci\u00f3n de la INTERPOL, utilizaron informaci\u00f3n sobre ciberamenazas recibida de partners, incluido Kaspersky.<\/p>\n

Pero las empresas no pueden dejar la ciberseguridad \u00fanicamente en manos de la polic\u00eda; necesitan implementar medidas de seguridad propias, sencillas pero efectivas:<\/p>\n