Crecen los ciberataques a autónomos simulando ser Hacienda o Seguridad Social

Los ciberataques siguen aumentando en nuestro país y cada vez más autónomos y pequeñas empresas son víctimas de estafas a través de Internet y engaños para recabar sus datos y cuentas bancarias. De entre todas las amenazas que se detectan a través de Internet, la creación de páginas web falsas para recopilar información de las víctimas -o phising- es cada vez más frecuente. 

Según el último estudio de Kaspersky recogido por la Confederación de la Pequeña y Mediana Empresa (CEPYME), en 2022, esta entidad detectó y bloqueó más de 500 millones de ataques a través de phising o spam, lo que supondría el doble de estafas que en 2021. A pesar de que estos ataques son relativamente sencillos de crear, los ciberestafadores tienen la habilidad de poner en marcha webs fraudulentas prácticamente idénticas a las originales para recopilar datos privados de usuarios o engañarles para que envíen dinero a sus cuentas.

Este tipo de ciberataques afecta a todos los usuarios pero pueden ser especialmente dañinos para los autónomos y pequeñas empresas que pueden caer en webs falsas que simulan ser la Seguridad Social o Hacienda y terminan robándoles los datos del negocio. Los expertos de Kaspersky descubrieron que los ataques de phishing como estos aumentaron durante 2022, año en el que los sistemas de protección de la compañía bloquearon de forma efectiva más de 507millones intentos de acceso a contenido fraudulento, el doble que en 2021.

Webs de servicios de entrega, redes sociales o aplicaciones de mensajería fueron las más utilizadas para estafar

Según Kaspersky, los usuarios de servicios de entrega fueron las víctimas que más sufrieron los ataques de phishing, con un 27,38% del total de todos los bloqueos de acceso. En este caso, los estafadores envían correos electrónicos o sms falsos que imitan a conocidas empresas de mensajería informando de un problema con una entrega.

Al entrar, el correo electrónico muestra un enlace a una web falsa en la que se solicita información personal o datos bancarios. Si la víctima cae en la trampa, es probable que sus datos acaben siendo utilizados o vendidos..

Los expertos también detectaron un aumento en los ataques a través de aplicaciones de mensajería instantánea. La mayoría de ellos se realizaron a través de WhatsApp (82,71%), seguido de Telegram (14,2%) y Viber (3,17%).

También crecen las estafas a través de tiendas online o webs de bancos fraudulentas

Otro los objetivos más populares de los ataques de phishing fueron las tiendas online (15,56%), los sistemas de pago (10,39%) y los bancos (10,39%)

Según la entidad, también aumentaron en 2022 los robos de credenciales en redes sociales. En este caso, el ciberataque suele centrarse en falsas actualizaciones y estados de cuentas verificadas en estas plataformas.  Además, aseguraron desde Kapersky,  los ataques de phishing utilizan cada vez más estafas basadas en criptomonedas.

Otras ciberamenazas que se prevén para 2023

Los expertos de esta entidad detectaron así mismo otras ciberamenazas a las que se podrían enfrentar los negocios durante este año.

• Chantaje: los hackers publican un post con la cuenta atrás para una fuga de datos

Los ciberdelincuentes dedicados al ransomware publican cada vez más artículos sobre nuevos ciberataques en sus blogs. El año pasado, se superaron varias veces las 500 publicaciones mensuales, concretamente entre finales de 2021 y la primera mitad de 2022. Un dato significativo si se tiene en cuenta que a finales de 2021 esta cifra era de entre 200 y 300 al mes. 

Antes, los ciberdelincuentes se comunicaban directamente con la víctima, pero ahora publican de forma instantánea las brechas de seguridad en sus blogs, en los que, además, configuran una cuenta atrás. Si no se abona el rescate, amenazan con publicar la información cuando el cronómetro llegue a cero. Antes, esto se hacía por privado. Esta tendencia continuará en 2023, puesto que es un modus operandi que beneficia a los ciberdelincuentes. A menudo subastan los datos, un método con el que en ocasiones se supera el rescate exigido a la empresa.

• Los cibercriminales publicarán falsas fugas de datos para mejorar su reputación

Las publicaciones en blogs sobre extorsiones atraen la atención mediática y hay quien se beneficiará de ello en 2023. Algunos ciberdelincuentes informarán públicamente de que han pirateado una empresa. Haya o no ocurrido realmente, estos artículos pueden dañar al negocio, al tiempo que mejoran la ‘reputación’ del ciberdelincuente. La clave para superar estas amenazas es identificar estos mensajes y responder como se hace tradicionalmente cuando suceden este tipo de incidentes.

• Más fugas de datos: los correos corporativos, en riesgo

Las fugas de datos personales serán de nuevo tendencia en 2023. Esto afecta directamente a la privacidad de las personas, pero también pone en riesgo la ciberseguridad de las empresas. A menudo, usamos direcciones de correo corporativas para el registro en sitios de terceros que pueden estar expuestos a fugas de datos. Cuando información confidencial como son las direcciones de correo se hacen públicas, los ciberdelincuentes pueden realizar ataques desde la dark web a las empresas, además de usar los datos para ciberataques de phishing e ingeniería social.

• Malware-as-a-service, ataques a través de la nube y datos comprometidos en la dark web

Los expertos también vaticinan el aumento de los ataques de ransomware por el incremento del Malware-as-a-Service. Los ataques aumentarán su complejidad, motivo por el que los sistemas automatizados no serán suficientes para garantizar la seguridad al 100%. Además, la tecnología en la nube supondrá un vector de ataque popular en las empresas que estén acometiendo procesos de digitalización. Por último, los ciberdelincuentes accederán a la dark web con mayor frecuencia en 2023 para comprar el acceso a empresas previamente comprometidas.