Un estudio de Kaspersky tiene un hallazgo perturbador: si usted se cuenta entre los emprendedores, las PyMEs o los trabajadores autónomos, es probable que tenga una diana en su espalda.
Los datos de la empresa señalan que la ciberdelincuencia está atacando a estos sectores porr considerarlos más vulnerables.
Como si los emprendedores y trabajadores autónomos no tuvieran nada de que preocuparse, ahora Kaspersky les hace una advertencia: están en la mira de la ciberdelincuencia.
Y eso es como llamar la atención de La Mafia. Literalmente.
Después de todo, la delincuencia organizada digital sólo es más invisible y global que la tradicional. Auch.
La buena noticia es que están avisados. Y que no están sólos pues Google le ha declarado la guerra a los estafadores de empresarios.
Quizás no sea como tener de guardaespaldas a Superman, pero no es poca cosa.
¿Quiere saber cómo y por qué pasó esto? Siga leyendo.
Mes de emprendedores y Pymes
Recordemos que, oficialmente, el mes de mayo fue declarado por la ONU y otros multilaterales como el mes de las PyMEs.
Pero ya para esa fecha, en este año, los ataques a trabajadores autónomos, MiPyMEs y Pymes estaban por encima de los promedios habituales. Y esos promedios son ya de suyo altos y malos.
Google detectó que los estafadores de pequeños y microempresarios se hacían pasar (nada más y nada menos) que por el gigante tecnológico.
Esta campaña de phishing ha hecho pagar, fraudulentamente, a PyMEs y autónomos por un servicio de creación de perfiles empresariales que, en origen, es gratuito.
Por ahora, es bueno que los emprendedores sepan qué no sólo Google quiere apoyarlos sino que, también, los defiende.
Eso sí: aunque es alentador ver a las grandes organizaciones volcadas a ayudar a las más pequeñas, si éstas últimas no se hacen cargo de su ciberseguridad y las precauciones mínimas a tener en cuenta, nada de lo que haga Google será suficiente.
Equilibrio ecológico
En este punto es bueno recordar que defender a Pymes y emprendedores no es un acto de solidaridad. Es una estrategia de crecimiento y supervivencia.
Las PyMEs representan:
- Más del 90% de las empresas en todo el mundo
- Generan entre 60% y 70% de las fuentes de empleo
- Y el 50% del PIB nivel mundial
Todo esto – en que releva la importancia del sector – las hace muy interesantes para quienes se dedican al fraude digital.
En este sentido, los especialistas de Kaspersky destacan que existe toda una industria de estafas, cuyo objetivo son las PyMEs y los emprendedores / emprendimientos.
Igualmente, los expertos en ciberseguridad de la empresa explican que, a diferencia de quienes se centran en los usuarios, los estafadores B2B aplican un enfoque más individualizado para crear métodos eficaces de ingeniería social.
En este sentido, los atacantes digitales dedican más tiempo a desarrollar y poner en marcha estafas para estos perfiles, pues las recompensas son – también – mayores que en el caso de los usuarios.
Para que pueda comenzar a tomar precauciones sobre su ciberseguridad, Kaspersky quiere ayudar al sector de Pymes, emprendedores y autónomos a identificar cuáles son las cuatro tácticas de ingeniería social más utilizadas para estafarlos:
1.- Suplantación de proveedores de confianza
Los delincuentes dedicados a este sector saben que las grandes empresas cuentan con departamentos y procedimientos especializados para asegurarse que el proveedor con el que van a trabajar es de confianza.
Por supuesto, las PyMEs, emprendedores y autónomos no tienen recursos que les permitan identificar estafas en fase temprana.
Esta es una de las razones por las que dirigir los esfuerzos a este sector es rentable para los maleantes.
Los ciberdelincuentes atraen a los empresarios con:
- Ofertas demasiado atractivas para ser ciertas (y que caducan rápidamente)
- Unas condiciones flexibles
- Y, lo más importante, un sitio web de aspecto fiable que su planta a una marca auténtica
Lamentablemente, cuando el incauto abona la factura, el proveedor desaparece.
En este punto hay que destacar que los estafadores imitan cualquier tipo de organización: desde agencias de viajes hasta mayoristas.
2.- Eventos falsos
Adquirir conocimientos, compartir experiencias y ampliar la red comercial es crucial para el desarrollo empresarial.
Los estafadores están conscientes de esto, por lo que no dudan en crear eventos falsos para beneficiarse.
De esta manera, envían invitaciones y venden falsas entradas desde páginas – aparentemente – profesionales para:
- Conferencias
- Mesas redondas
- O premios en los que participan ponentes de relevancia
- En interesantes debates
¿Hay que decir que estos eventos nunca se realizan? Se abusa de la buena fe del sector, creando espejismos.
3.- Chantaje a través de malas reseñas
La reputación supone más beneficios para los emprendimientos. Los estafadores lo saben.
De este modo, escriben críticas negativas de hoteles, restaurantes y otros negocios.
Luego, envían correos a las víctimas, ofreciendo un servicio para eliminar esas reseñas de Google, TripAdvisor y otras plataformas.
Sobra decir que tal servicio no existe.
4.- Distribución de spear-phishing
El phishing es uno de los métodos más populares y sencillos para obtener información necesaria para el robo a empresas (datos de acceso a cuentas bancarias, contraseñas, etc.).
En el caso del spear-phishing (phishing dirigido), los estafadores envían correos electrónicos a la persona encargada de gestionar el presupuesto de la empresa (propietario, contable, etcétera).
Se hacen pasar por bancos, socios comerciales u otras empresas y solicitan:
- Un pago
- Determinada información de los empleados
- O las cuentas de la empresa
