Categories: EmpresasSeguridad

Estas son las técnicas de ingeniería social más usadas por los cibermalos para estafar a las pymes

Las pequeñas empresas representan más del 90% del tejido empresarial y son un caramelo para quienes se dedican al fraude digital. De hecho, existe toda una industria de estafas cuyo objetivo son las pymes y autónomos, según señala la compañía de seguridad Kaspersky.

A diferencia de quienes se centran en los usuarios de a pie, los estafadores B2B aplican un enfoque más individualizado para crear métodos eficaces de ingeniería social. Aunque dedican más tiempo a desarrollar y poner en marcha estafas para estos perfiles, las recompensas que obtienen por su dedicación y persistenciaresultarían mayores que en el caso de los usuarios comunes.

La firma de origen ruso detalla las tácticas de ingeniería social más utilizadas para estafar a pymes y autónomos:

Suplantar a proveedores de confianza

Las grandes empresas cuentan con departamentos y procedimientos especializados para asegurarse que el proveedor con el que van a trabajar es de confianza, mientras las pymes pueden carecer de estos recursos con los que se pueden identificar estafas en fase temprana.

Los ciberdelincuentes atraen a los empresarios con ofertas demasiado atractivas para ser ciertas (y que caducan rápidamente), unas condiciones flexibles y, lo más importante, un sitio web de aspecto fiable que suplanta una marca auténtica. Sin embargo, cuando el incauto abona la factura, el proveedor desaparece. Los estafadores no tienen reparos e imitan cualquier tipo de organización, desde agencias de viajes hasta mayoristas.

Falsos eventos

Adquirir conocimientos, compartir experiencias y ampliar la red comercial es crucial para el desarrollo empresarial. Esto es sabido por los estafadores, que no dudan en crear falsos eventos para beneficiarse.

Los piratas informáticos mandan invitaciones y venden falsas entradas desde páginas aparentemente profesionales para conferencias, mesas redondas o premios en los que participan ponentes de relevancia en interesantes debates. Eventos que nunca se celebrarán.

Chantaje a través de malas reseñas

La reputación supone más beneficios para la empresa, y los estafadores lo saben. De este modo, escriben críticas negativas de hoteles, restaurantes y otros negocios y luego envían correos a las víctimas ofreciendo un servicio para eliminar esas reseñas de Google, TripAdvisor y otras webs. Ni que decir tiene que el servicio no existe.

Distribución de spear phishing

El phishing es uno de los métodos más populares y sencillos para obtener información necesaria para el robo a empresas (datos de acceso a cuentas bancarias, contraseñas, etc.).

En el caso del spear phishing, tan en boga últimamente, los estafadores envían emailsa la persona encargada de gestionar el presupuesto de la empresa (propietario, contable, etcétera). Se hacen pasar por bancos, socios comerciales u otras empresas y solicitan un pago o determinada información de los empleados o las cuentas de la empresa.

Diferentes proyectos especializados, como GEIGER, en Europa, trabajan en la importante tarea de informar a las pymes acerca de los riesgos cibernéticos.

Cómo protegerse

Para que las empresas estén a salvo de este tipo de estafas han de respetarse las siguientes normas básicas de ciberseguridad:

  • No ceder a la manipulación ni el chantaje. Los estafadores siempre buscan desestabilizar y obligar a la víctima a tomar decisiones precipitadas.
  • Revisar la ortografía o cualquier signo sospechosos en los correos electrónicos de nuevos remitentes.
  • Denunciar siempre los intentos de estafa.
  • Edúquese y eduque a la plantilla. Los conocimientos sobre ciberseguridad pueden adquirirse a través de cursos online.
Alberto Payo

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago