Suplantan al dueño del negocio

Ciberataques que usan la crisis del virus para timar a clientes de los autónomos

El INCIBE ha alertado de nuevos ciberataques a clientes de autónomos a través de correos electrónicos. Aprovechando la situación de crisis en España, y el miedo al coronavirs, suplantan al dueño del negocio en mensajes donde avisan de un supuesto cambio en los protocolos.

crime-4512294_1280 (1)
Ciberataques que usan la crisis del virus para timar a clientes de los autónomos

Como era de esperar, los ciberdelincuentes han aprovechado la situación de crisis sanitaria y económica en España para seguir defraudando a empresas, a autónomos y a sus clientes. El Instituto Nacional de Ciberseguridad (INCIBE) ha informado de que ha detectado una campaña de envíos masivos de correos electrónicos fraudulentos. Estos estafadores suplantan a las empresas aprovechando las medidas que se están tomando para paliar el impacto del coronavirus.

Los autónomos son los más indefensos ante este tipo de ciberataques, por lo que suelen ser objetivo de estos delincuentes; tal y como asegura Google, en su informe "Panorama actual de la ciberseguridad en España 2019". Este colectivo carece de las capacidades de protección que puede tener una gran empresa, lo que simplifica el trabajo de los estafadores.

Según explicaron desde INCIBE, en estos correos electrónicos se insta a los usuarios a acceder a enlaces, abriendo páginas que pueden alojar phishing (conjunto de técnicas para suplantar a una persona, empresa o servicio de confianza; manipularla y hacer que realice acciones que no debería realizar). Una vez abren estos enlaces, el sistema descarga automáticamente una serie de archivos adjuntos que pueden ser maliciosos e infectar los equipos.

En este caso, el ciberdelincuente suplanta la figura del autónomo enviando correos a sus clientes, advirtiéndoles de ciertos cambios en el funcionamiento del negocio. Estos mensajes aprovechan el temor, inseguridad y desinformación provocada por el COVID-19 y dicen algo así como : “Estimados clientes, les adjuntamos una circular donde les informamos de los protocolos que estamos siguiendo ante la actual situación de coronavirus. Rogamos la lean detenidamente, y si tienen cualquier duda nos llamen en nuestro nuevo horario. De 08.00h a 15.00h. Muchas gracias”. Este ‘protocolo’ está adjunto en un archivo junto con el texto. Es cuando abren este archivo que el equipo informático se infecta.

covid

Por otro lado, el INCIBE también ha informado del envío de mensajes de texto a dispositivos móviles con el asunto “ERTE”. Un fraude que puede afectar a los asalariados de los autónomos empleadores, ya que en estos mensajes se suplanta la identidad del Servicio Público de Empleo (SEPE), informando al usuario de la aprobación de un ERTE en su empresa.

Estos ciberdelincuentes solicitan los datos bancarios de la víctima para, supuestamente, gestionar la prestación. La institución ha advertido de que, aunque los mensajes detectados contienen el asunto “ERTE”, no se descarta la posibilidad de que presenten comunicados distintos.

¿Qué hacer en caso de dudas?

Cabe recordar que cualquier empleado, autónomo o negocio que utilice el correo electrónico o un dispositivo móvil en su actividad diaria puede ser una potencial víctima, tal y como aseguraron desde el Instituto. Por lo que es importante que, ante la mínima duda, se analice detenidamente el mensaje.

“Como en otros casos de phishing, extrema las precauciones y avisa a tus empleados para que estén alerta de los correos que reciban de origen sospechoso, especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos a páginas de inicio de sesión”, alertan.

En el caso de haber recibido un correo de estas características, accedido al enlace e introducido las credenciales de acceso, será necesario modificar lo antes posible todas las claves de seguridad. El autónomo debería informar a sus clientes de esta campaña de estafas para que, si se diese el caso, le informen de la situación. Además, se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Como pautas generales, para evitar ser víctima de fraudes de este tipo, el INCIBE recomienda:

  • No abrir correos de usuarios desconocidos o que no se hayan solicitado: hay que eliminarlos directamente.
  • En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y sin permisos de administrador.

En el caso de haber descargado algún archivo, la mejor opción es realizar un escaneo de todo el equipo con el antivirus y seguir las instrucciones marcadas por el propio programa para eliminar el malware (virus). Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados, recomendaron desde el Instituto.

El correo electrónico es el método más utilizado por estos ciberdelincuentes para tratar de vulnerar los negocios de los autónomos. A través del phishing y la ingeniería social se cuelan cada día en las oficinas y en los comercios esperando a que la víctima caiga en su trampa.

Estos estafadores se las ingenian para que sus correos se parezcan lo máximo posible a los que recibe a diario cualquier autónomo. Por eso, es muy recomendable dudar siempre de la información que llega desde correos desconocidos e intentar no descargar archivos sospechosos o de dudoso origen.