El Incibe alerta sobre una nueva oleada de ciberataques a autónomos

Los ciberataques son cada vez más frecuentes y más elaborados. Los hackers utilizan todo tipo de señuelos para atraer, engañar y robar los datos de sus víctimas. Durante los últimos meses, se han centrado en los trabajadores autónomos y en sus empleados, ya que sus sistemas son mucho más fáciles de franquear que los de una gran empresa.

De hecho, desde el Instituto Nacional de Ciberseguridad (INCIBE) - un organismo público que depende del Ministerio de Asuntos Económicos y Transformación Digital de España a través de la Secretaría de Estado de Digitalización e Inteligencia - creen que en los próximos meses se van a incrementar el número de fraudes digitales, porque la situación que estamos viviendo es propicia para los ciberdelincuentes.

Así lo alertó Marco Antonio Lozano, responsable de servicios de Ciberseguridad para Empresas del Instituto Nacional de Ciberseguridad (INCIBE): "con la emergencia sanitaria por el covid-19 que estamos sufriendo, se están produciendo un montón de cambios a nivel administrativo, lo que les da pie a generar muchos más señuelos y argumentos que puedan hacer que el autónomo, o el trabajador, en su desesperación caiga en el timo”.

Lozano concretó en que el último cuatrimestre del año sería intenso. “Los ciberdelincuentes van a aprovechar la situación de la covid-19 y los estragos del tejido empresarial para timarles con temas de ayudas o posibles sanciones si no se cumple con la normativa u otro tipo de cuestiones”.

Además, apuntó que hay que tener mucho cuidado porque no todos los señuelos que utilizan están basados en una mentira. Puso de ejemplo el cambio de un formulario administrativo: “imagina que el Ministerio de Trabajo actualiza uno de sus formularios e inicia una campaña para recopilar los datos de los autónomos y les envía un documento para que lo completen. Los ciberdelicuentes están al día y van a utilizar esta circunstancia para atraer al mayor número de víctimas posible”.

Los señuelos más frecuentes para timar a autónomos

Uno de los aspectos en los que hizo hincapié el responsable de servicios de Ciberseguridad para Empresas INCIBE es en el hecho de que los ciberataques no son siempre los mismos y que los autónomos deben estudiar detenidamente los correos que reciben, antes de abrir o descargar cualquier documento adjunto. “Los argumentos que utilizan para estafar evolucionan en función de la situación”, aseguró.

Por norma general, los ciberdelicuentes utilizan el método phising para engañar al colectivo. Esta técnica consiste en que el estafador se hace pasar por una persona o empresa de confianza y, mediante un correo electrónico, un SMS o cualquier tipo de sistema de mensajería, intenta sustraer información privada de la víctima como, por ejemplo, sus datos bancarios.

Según explicó a este digital Lozano, “hay muchos señuelos y cada vez son más elaborados. Los ciberdelincuentes van evolucionando y diseñando nuevos argumentos para hacer que sus víctimas, en este caso los autónomos, caigan en la trampa”.

De hecho, contó que éstos aprovechan cualquier tipo de circunstancia social para engañar a las personas y obtener sus datos, estafarles económicamente o infectarles con un malware. A pesar de que los timos van cambiando, hay algunos que son muy frecuentes y, con casi total probabilidad, se repetirán en los próximos meses:

1. Suplantación de la Agencia Tributaria. Es habitual que los ciberdelincuentes se hagan pasar por Hacienda y hagan creer al autónomo o bien que tienen pendiente un cobro o que le sale la declaración a devolver. También es habitual que les hagan pensar que han sido sancionados y que tienen que abonar cierta cuantía.
2. Suplantación del SEPE: mediante un SMS les hacen creer que se ha aprobado el ERTE de su empresa y le solicitan información bancaria.
3. Suplantación del Ministerio de Trabajo y Economía Social o del Ministerio de Seguridad Social, Inclusión y Migraciones: son varias las campañas fraudulentas que se han realizado en los últimos meses usurpando la identidad de los ministerios. Éstos iban desde la concesión de una ayuda, hasta la realización de una Inspección de Trabajo, pasando por una denuncia o un proceso de trabajo extrajudicial (con el asunto: ‘Fwd: Urgente - Proceso de trabajo Extrajudicial’).
4. Correos: le hacen creer a través del envío de un correo electrónico con el siguiente asunto: ‘RE: Envío número 1-ES196 **** 726’, que tiene un paquete que no se pudo entregar y le invitan a que complete los datos para volver a realizar el envío.
5. Empresas privadas: Lo más habitual en estos casos es que se hagan pasar por entidades bancarias o empresas de logística.

Detectar los ciberataques

El Instituto Nacional de Ciberseguridad (INCIBE) tiene en su página web una sección que se llama ‘Avisos de seguridad’ y en la que alerta de los diferentes ciberataques que sus radares detectan y que afectan a las empresas. “A veces las campañas que detectamos tienen muy poca vigencia, porque son identificadas por los proveedores de servicios digitales y les cortan el acceso” señaló el responsable de servicios de Ciberseguridad para Empresas, Marco Antonio Lozano.

Estar al tanto de los ciberataques que se están produciendo es una buena forma de no caer en ellos y prevenir la estafa. Aún así, recordó Lozano, “los autónomos tienen disponible una línea gratuita, el 017, para llamarnos y alertarnos de una posible estafa. Es un servicio que muy poca gente conoce pero que es muy útil”.

Por último, señaló Lozano, una buena forma de prevenir el ciberataque es llamando a la propia entidad que supuestamente está enviando el correo y asegurarse de que son ellos quienes se han puesto en contacto, antes de hacer cualquier cosa que se solicite en el mensaje.