Los estafadores que tienen en la mira a empresarios se hacen pasar por el gigante tecnológico Google y han hecho pagar fraudulentamente a PyMEs y autónomos por un servicio de creación de perfiles empresariales que en origen es gratuito.

Aunque es alentador ver a las grandes organizaciones volcadas a ayudar a las más pequeñas, si estas últimas no se mantienen alerta, los esfuerzos serán en vano.

Podría interesarte: La Gran Renuncia llega a cargos de TI

Emprendedores son los preferidos de los ciberdelincuentes

La PyMEs representan más del 90% de las empresas en todo el mundo, generan entre 60% y 70% de las fuentes de empleo y el 50% del PIB  nivel mundial; ello las hace muy interesantes para quienes se dedican al fraude digital.

De hecho, existe toda una industria de estafas cuyo objetivo son las PyMEs y los emprendimientos.

A diferencia de quienes se centran en los usuarios, los estafadores B2B aplican un enfoque más individualizado para crear métodos eficaces de ingeniería social. Aunque dedican más tiempo a desarrollar y poner en marcha estafas para estos perfiles, las recompensas son también mayores que en el caso de los usuarios.

Identifiquemos cuáles son las cuatro tácticas de ingeniería social más utilizadas para estafar a las pymes:

1. 1. Suplantación de proveedores de confianza

2.  

Las grandes empresas cuentan con departamentos y procedimientos especializados para asegurarse que el proveedor con el que van a trabajar es de confianza, mientras las PyMEs generalmente no tienen recursos con los que se pueden identificar estafas en fase temprana.

Los ciberdelincuentes atraen a los empresarios con ofertas demasiado atractivas para ser ciertas (y que caducan rápidamente), unas condiciones flexibles y, lo más importante, un sitio web de aspecto fiable que suplanta una marca auténtica. Sin embargo, cuando el incauto abona la factura, el proveedor desaparece. Los estafadores imitan cualquier tipo de organización, desde agencias de viajes hasta mayoristas.

2. 2. Eventos falsos

3.  

Adquirir conocimientos, compartir experiencias y ampliar la red comercial es crucial para el desarrollo empresarial. Esto es sabido por los estafadores, que no dudan en crear eventos falsos para beneficiarse. Envían invitaciones y venden falsas entradas desde páginas aparentemente profesionales para conferencias, mesas redondas o premios en los que participan ponentes de relevancia en interesantes debates y estos eventos nunca se celebrarán.

3. 3. Chantaje a través de malas reseñas

4.  

La reputación supone más beneficios para los emprendimientos y los estafadores lo saben. De este modo, escriben críticas negativas de hoteles, restaurantes y otros negocios y luego envían correos a las víctimas ofreciendo un servicio para eliminar esas reseñas de Google, TripAdvisor y otras plataformas. Este servicio no existe y sí representa una amenaza que implica el pago de una cuota.

4. 4. Distribución de spear-phishing

5.  

El phishing es uno de los métodos más populares y sencillos para obtener información necesaria para el robo a empresas (datos de acceso a cuentas bancarias, contraseñas, etc.).

En el caso del spear-phishing (phishing dirigido), los estafadores envían correos electrónicos a la persona encargada de gestionar el presupuesto de la empresa (propietario, contable, etcétera). Se hacen pasar por bancos, socios comerciales u otras empresas y solicitan un pago o determinada información de los empleados o las cuentas de la empresa.

Recomendaciones

Para que las micro, pequeñas y medianas empresas estén a salvo de este tipo de estafas, desde Grupo Micronet recomendamos lo siguiente: 

• No ceder a la manipulación ni el chantaje

•  
• Los estafadores siempre buscan desestabilizar y obligar a la víctima a tomar decisiones precipitadas, enviando mensajes con sentido de urgencia. Por ello, es importante que en caso de recibir un correo o enlace solicitando realizar alguna acción, revise minuciosamente la ortografía o cualquier signo sospechosos en los mensajes de nuevos remitentes.
•  

• Capacitar a los empleados de todos los niveles

•  
• En la cadena de ciberseguridad, el empleado es el eslabón más débil; los ciberdelincuentes son conscientes de ello y lanzan ataques con técnicas de ingeniería social que logran engañar a los trabajadores. Por lo tanto, es indispensable que de manera frecuente se programe una capacitación básica en higiene de ciberseguridad. 
•  

• Proteger el negocio con una solución para PyMEs

•  
• Usa una herramienta de ciberseguridad dedicada para pequeñas empresas que exija una administración mínima que permita a los empleados hacer su trabajo principal pero que proteja contra malware, ransomware, apropiación de cuentas, fraudes en línea y estafas.

Lectura adicional: 5 formas de proteger los datos de tu negocio

Acerca de Grupo Micronet

Grupo Micronet es un distribuidor mayorista de soluciones de ciberseguridad y privacidad digital con más de 30 años en el mercado. La profunda experiencia de Grupo Micronet en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo.

El amplio portafolio de seguridad de Grupo Micronet incluye una protección líder y una serie de soluciones y servicios de seguridad especializados, así como soluciones de ciber inmunidad para combatir las amenazas digitales más avanzadas y en evolución.