2020 batió el récord de ciberataques

Los ciberdelincuentes llegan a exigir a los autónomos 6.000 euros a cambio de devolverles los datos de sus negocios

Según el Instituto de Ciberseguridad (INCIBE), los autónomos y pequeños negocios son el principal foco de atención de los delincuentes en la red. Sus chantajes oscilan entre los 300 y 500 euros aunque pueden llegar a pedir 6.000 euros a cambio de devolver los datos de un negocio.
ciberataque-seguridad-negocios-autonomos
Los ciberdelincuentes llegan a exigir a los autónomos 6.000 euros a cambio de devolverles los datos de sus negocios

2020 se saldó con un récord en ciberataques a autónomos y pequeños negocios. Según alertó el Instituto Nacional de Ciberseguridad de España (INCIBE), el año pasado se registraron más de 133.000 incidencias. Los trabajadores por cuenta propia tuvieron que pagar una media de entre 300 y 500 euros a los ciberdelincuentes, que en algunos casos asciende incluso a los 6.000 euros, para que éstos liberasen la información que les habían robado o no hiciesen públicos los datos personales del negocio.

Los ciberdelincuentes llevan años poniendo su foco sobre los pequeños negocios al tener "menos capacidades que las grandes compañías para elevar su ciberseguridad, y contar con unos recursos económicos mucho más limitados". De hecho, a falta de publicar la cuantía de profesionales afectados por la delincuencia online, el Instituto Nacional de Ciberseguridad de España (INCIBE) ya aseguró que "sin ninguna duda, se trata del colectivo más atacado". Y es que, tal y como dijo el experto, "los autónomos dedican todo su esfuerzo y dinero en poner en marcha su negocio, por lo tanto, no les queda mucha capacidad que destinar a proteger sus actividades de los cibercriminales".

No obstante, esta protección es cada vez más imprescindible para los profesionales, ya que "un ciberataque puede llevar, incluso, al cierre de un negocio", señaló Lozano. Además, el responsable de ciberseguridad para empresas explicó que la transformación digital y el hecho de implementar páginas web, campañas de marketing o la asistencia por Whatsapp, "están acrecentando los peligros de los autónomos en la red, puesto que el traspaso al mundo digital no se está haciendo de forma segura". Algo que, según Lozano, se intentará mejorar con la parte de los fondos europeos destinados a la digitalización, "insistiremos en que se incluyan programas y capacidades que permitan a los pequeños negocios elevar su nivel de ciberseguridad porque se trata de algo esencial para su supervivencia".

Hasta 6.000 euros para "librarse de un ciberataque"

El Instituto Nacional de Ciberseguridad recomendó que nunca se debe pagar a los ciberdelincuentes para que devuelvan la información o los datos que han robado a un negocio, no obstante, "muchas veces, para los autónomos que no están preparados en materia de ciberseguridad es su única solución", señaló Lozano. Éstos profesionales se ven obligados a pagar una media de entre 300 y 500 euros a los delincuentes del mundo online para poder recuperar los archivos que les han sido sustraídos.

"Es una media del importe que piden los ciberdelincuentes en las campañas de carácter masivo, bien por desbloquear la información, o bien por no hacerla pública. Pero hay recompensas o chantajes que pueden llegar a los 1.500 e, incluso, a los 6.000 euros", aseguró el experto de INCIBE.

Los expertos en ciberseguridad aconsejaron a los dueños de negocios que, ante un ciberataque, lo mejor que podían hacer es realizar una denuncia en la policía. “Siempre es necesario poner la denuncia para que se abran líneas de investigación y se dé más peso a esos incidentes”. Ya que, el hecho de pagar y, de alguna forma, ceder a la extorsión, "sólo incentiva la actividad fraudulenta, y financiar la existencia de estos virus”.

Los señuelos más frecuentes para timar a autónomos

Uno de los aspectos en los que hizo hincapié el responsable de servicios de ciberseguridad para empresas de INCIBE es en el hecho de que los ciberataques no son siempre los mismos, y que los autónomos deben estudiar detenidamente los correos que reciben, antes de abrir o descargar cualquier documento adjunto. “Los argumentos que utilizan para estafar evolucionan en función de la situación”, aseguró.

Por norma general, los ciberdelicuentes utilizan el método phising para engañar al colectivo. Esta técnica consiste en que el estafador se hace pasar por una persona o empresa de confianza y, mediante un correo electrónico, un SMS o cualquier tipo de sistema de mensajería, intenta sustraer información privada de la víctima como, por ejemplo, sus datos bancarios. Según explicó a este digital Lozano, “hay muchos señuelos y cada vez son más elaborados. Los ciberdelincuentes van evolucionando y diseñando nuevos argumentos para hacer que sus víctimas, en este caso los autónomos, caigan en la trampa”.

De hecho, contó que éstos aprovechan cualquier tipo de circunstancia social para engañar a las personas y obtener sus datos, estafarles económicamente o infectarles con un malware. A pesar de que los timos van cambiando, hay algunos que son muy frecuentes y, con casi total probabilidad, se repetirán en los próximos meses:

  • Suplantación de la Agencia Tributaria: es habitual que los ciberdelincuentes se hagan pasar por Hacienda y hagan creer al autónomo o bien que tienen pendiente un cobro o que le sale la declaración a devolver. También es habitual que les hagan pensar que han sido sancionados y que tienen que abonar cierta cuantía.
  • Suplantación del SEPE: mediante un SMS les hacen creer que se ha aprobado el ERTE de su empresa y le solicitan información bancaria.
  • Suplantación del Ministerio de Trabajo y Economía Social o del Ministerio de Seguridad Social, Inclusión y Migraciones: son varias las campañas fraudulentas que se han realizado en los últimos meses usurpando la identidad de los ministerios. Éstos iban desde la concesión de una ayuda, hasta la realización de una Inspección de Trabajo, pasando por una denuncia o un proceso de trabajo extrajudicial (con el asunto: ‘Fwd: Urgente - Proceso de trabajo Extrajudicial’).
  • Correos: le hacen creer a través del envío de un correo electrónico con el siguiente asunto: ‘RE: Envío número 1-ES196 **** 726’, que tiene un paquete que no se pudo entregar y le invitan a que complete los datos para volver a realizar el envío.
  • Empresas privadas: lo más habitual en estos casos es que se hagan pasar por entidades bancarias o empresas de logística.

Una farmacia evitó su cierre gracias a la copia de seguridad

Uno de los ejemplos de ciberataque que más se repite es a través del correo electrónico. Le ocurrió a una pequeña farmacia de Extremadura, en la que el autónomo que la regenta cometió el error de no revisar la dirección de email y abrir el correo en el que se escondía el engaño. El establecimiento recibió un correo electrónico donde se le instaba a pagar una factura de electricidad. La supuesta compañía que le enviaba la factura coincidía con la misma a la que el negocio estaba suscrito y le proporcionaba ese servicio. Precisamente esta coincidencia hizo que el email fuera creíble para el propietario. 

En el correo venía adjunto un archivo de la factura con la cantidad que el autónomo debía abonar a la compañía. Al ejecutarlo, inmediatamente su equipo se infectó con un ransomware que secuestró toda su información e inhabilitó por completo su sistema operativo. Perdió todos los archivos, fichas y datos de vital importancia para el desarrollo de su negocio. “Cuando te infectas por un ransomware, a los pocos minutos te aparece un mensaje en el ordenador avisándote de que el equipo ha sido infectado y, para poder recuperarlo, el delincuente te solicita que hagas un ingreso o una transferencia en alguna criptomoneda –como, por ejemplo, el bitcoin-. Una vez que haces la transferencia, supuestamente te envían la clave del descifrado para que puedas acceder a los archivos”, explicó el responsable de ciberseguridad en INCIBE.

La farmacia víctima del fraude realizaba una copia de seguridad de todos sus archivos de forma semanal y eso precisamente fue lo que le salvó. “Gracias a esas copias, la información que contenía el equipo estaba respaldada y pudieron restablecer en menos de un día el servicio técnico, y continuar con su actividad”, aseguró Lozano. “En caso de no llegar a tener esas copias de seguridad, un ciberataque puede hacer que tengas que cerrar tu negocio por no disponer de la información vital para el día a día del negocio ”.

¿Es posible evitar a los ciberdelincuentes?

Lo cierto es que, si bien hay medidas para protegerse de los ataques, "no existe ninguna 100% eficaz y que garantice toda la seguridad a un negocio. Ningún tipo de respaldo tecnológico puede asegurar una protección total”, aseguró el responsable en ciberseguridad de INCIBE.

No obstante, Marco Lozano insistió en que "en España aún queda mucho por camino por recorrer en cuanto a la seguridad en internet. Hace 15 años comenzamos a hacer recomendaciones básicas a los autónomos para evitar estos ataques: copias de seguridad, actualizar los sistemas operativos, utilizar contraseñas robustas etc. Y hoy, después de tantos años, nos encontramos con que estas recomendaciones tan sencillas siguen sin implantarse y son, en la mayoría de los casos, de lo que se aprovechan los ciberdelincuentes".

Desde INCIBE resaltaron que hay dos tipos de medidas básicas que un autónomo o dueño de negocio debe conocer y aplicar en sus procesos informáticos:

  • Medidas preventivas y detectivas: es importante contar con un antivirus y un sistema operativo y aplicaciones actualizadas. “Son las ‘medicinas’ que van a permitir que el negocio sea un foco más remoto del que los delincuentes puedan aprovechar sus vulnerabilidades”.
  • Medidas reactivas: “una política de copia de seguridad, que es lo más sencillo y a la vez una de las medidas más efectivas para protegerse de los ciberataques”. Es muy recomendable hacer uso de un disco duro sobre otro soporte en el que ir almacenando la información del negocio para, en caso de ser atacado, poder restaurar el sistema con una mínima pérdida.

Además, de cara a los empleados, el experto señaló que es importante que conozcan todas las tecnologías con las que trabajan día a día, y los riesgos a los que está expuesta la información que manejan.  "Un mal uso de las herramientas sin ninguna medida que se lo ponga difícil a los ciberatacantes compromete directamente al negocio".