La ingeniería delictiva no descansa y cada vez hay más fraudes digitales orientados específicamente a cada grupo de víctimas. Dentro del mundo corporativo, las pequeñas compañías representan más del 90% del tejido empresarial y son más vulnerables que las grandes firmas por disponer de infraestructuras y presupuestos menores.
La compañía de ciberseguridad Kaspersky ha elaborado una lista de tácticas fraudulentas a la que pymes y autónomos deben prestar especial atención.
Suplantación de proveedores de confianza
Una de las estrategias más utilizadas por los ciberdelincuentes es ofrecer servicios “demasiado atractivos para ser ciertos”, con promociones que caducan rápidamente y condiciones flexibles. Todo ello con la base de un sitio web fraudulento de aspecto fiable que suplanta una marca auténtica. El problema se evidencia luego de pagar, cuando el supuesto proveedor desaparece. Los estafadores imitan cualquier tipo de organización, desde agencias de viajes hasta mayoristas.
Estos engaños, que pueden involucrar grandes sumas de dinero, son más fáciles de detectar por las grandes empresas que cuentan con departamentos y procedimientos específicos que les permiten comprobar el origen del proveedor, mientras que las pymes posiblemente carezcan de estos recursos de detección temprana de estafas.
Falsos eventos
Otra de las estafas consiste en enviar invitaciones y vender falsas entradas a eventos que puedan ser de gran interés para el sector, también desde páginas web engañosas, que en realidad nunca se celebrarán. Las convocatorias incluyen conferencias, mesas redondas, premios, ferias o debates, actividades clave para las empresas que desean ampliar su red comercial, hacer nuevos contactos, compartir experiencias y abrir las posibilidades de nuevos negocios.
Chantaje a través de malas reseñas
En este caso la técnica es básica: los delincuentes ingresan a plataformas donde es posible dejar comentarios sobre productos o servicios, como puede ser Google o TripAdvisor, y escriben reseñas negativas. Luego, aprovechándose de la importancia de la reputación en línea, envían correos a las víctimas ofreciendo “un servicio para eliminar esas reseñas”, que en realidad, no existe.
Distribución de spear phishing
Es una estafa de correo electrónico cuyo objetivo más frecuente es robar datos para fines maliciosos, como claves de acceso a cuentas bancarias y otro tipo de información sensible que luego puede utilizarse para manipular precios de acciones, ser revelada a la competencia o utilizarse para cometer diversos actos de espionaje. Pero también puede involucrar la instalación de malware en la computadora de la víctima.
La estrategia de los ciberdelincuentes es enviar correos electrónicos al propietario de la empresa, a la persona encargada de gestionar el presupuesto o un contador, haciéndose pasar por bancos, socios comerciales u otras empresas y solicitar un pago o determinada información de los empleados o las cuentas de la empresa. Al acceder a esos correos o enlaces recibidos, aparentemente de fuentes confiables, el destinatario incauto es redirigido a un sitio web falso con gran cantidad de malware.
Para que las empresas estén a salvo de este tipo de estafas, Kaspersky recomienda seguir las siguientes normas básicas de ciberseguridad:
- No ceder a la manipulación ni el chantaje. Los estafadores siempre buscan desestabilizar y obligar a la víctima a tomar decisiones precipitadas.
- Revisar la ortografía o cualquier signo sospechosos en los correos electrónicos de nuevos remitentes.
- Denunciar siempre los intentos de estafa.
- Educarse y formar al personal para no caer en estas trampas. Los conocimientos sobre ciberseguridad pueden adquirirse a través de cursos online.