Los expertos en ciberseguridad alertan de una nuevo ataque que roba a los negocios sus contactos de correo

La firma de ciberseguridad Kaspersky ha detectado una nueva estafa que está afectando a los autónomos y pequeñas y medianas empresas. Se trata de una campaña de pishing que consigue entrar en el correo de los negocios para acceder a sus listas de contacto con los clientes.

Una vez dentro, “el virus emplea credenciales robadas para enviar mails de phishing, haciéndolos parecer auténticos, con lo que engaña fácilmente a los destinatarios”, explicaron desde Kaspersky. “Con este sistema, los ciberdelincuentes aumentan la probabilidad de éxito, aprovechando que los destinatarios tienen plena confianza en la fuente que envía esos mails”, añadieron.

Los delincuentes se hacen pasar por los autónomos y negocios para robar datos de los clientes

El mensaje de estos correos electrónicos, precisamente, alerta a los clientes sobre una grieta en la ciberseguridad, y les recomienda activar la verificación en dos pasos para proteger sus cuentas. “Sin embargo, el enlace proporcionado redirige a los usuarios a un sitio web fraudulento que imita la página de inicio de sesión de SendGrid, donde se recopilan sus datos”, explicaron desde Kaspersky.

Lo que hace que esta campaña sea especialmente peligrosa, valoraron, es que los correos electrónicos de phishing burlan las medidas de seguridad tradicionales. “Como se envían a través de un servicio legítimo y no contienen signos evidentes de phishing, pueden eludir la detección de los filtros automáticos”.

En este sentido, Roman Dedenok, experto en seguridad de Kaspersky, afirmó que "utilizar un proveedor de servicios de correo electrónico fiable es importante para la reputación y la seguridad de una empresa. Sin embargo, algunos ciberdelincuentes aprendieron a imitar a los servicios de confianza, por lo que es fundamental comprobar adecuadamente los correos electrónicos que se reciben y, para una mejor protección, instalar una solución de ciberseguridad que también tenga en cuenta este tipo de factores.”

Según concluyeron, la mayoría de las veces, los ciberdelincuentes utilizan cuentas robadas, ya que los servicios de correo electrónico obligan a los nuevos clientes a realizar rigurosos controles, mientras que los antiguos, que ya han enviado algunos correos masivos, se consideran fiables.

Los ciberataques a los autónomos y pequeños negocios no paran de crecer

La ciberseguridad es una cuestión cada vez más importante para el correcto desarrollo de los negocios. Ante el incremento de ataques contra los equipos informáticos, ya no sólo se trata de un problema que afecte a las grandes empresas, sino que también las pymes que dirigen los autónomos deben hacer frente a numerosas y cada vez más sofisticadas amenazas.

Así, el escenario actual se caracteriza por el aumento de ciberataques en España. El Ministerio del Interior cifra en 375.000 los ciberdelitos registrados en 2022, un aumento del 22% con respecto al año anterior. Además, aunque aún no se disponen de datos finales de 2023, la actividad de los cibercriminales parece persistir.