El Incibe alerta sobre una nueva oleada de ciberataques a negocios por e-mail
A través de un e-mail, mediante una web falsa o con un SMS. El phishing cambia de forma pero su objetivo es siempre el mismo: chantajear a la víctima a cambio de datos o dinero. Es uno de los ciberataques más frecuentes a los autónomos , que ha vuelto de nuevo con a amenaza de un vídeo de contenido sexual. El Incibe da 10 recomendaciones para evitarlos.
El phishing vuelve a atacar a los pequeños negocios. En esta ocasión en vez de hacerlo a través de una falsa web de la Agencia Tributaria, aparece mediante un correo electrónico con el que se extorsiona al autónomo o empresario con un supuesto vídeo privado. El objetivo del ciberataque es estafar y conseguir sus datos personales o que realice un ingreso.
El Instituto de Ciberseguridad Nacional (Incibe) alertó el pasado 24 de septiembre de una nueva oleada de este tipo de fraudes y recomendó a cualquier negocio o empleado que hubiese recibido un e-mail “de estas características, ignorarlo. Se trata de un intento de estafa y, en realidad, ningún equipo ha sido infectado con el supuesto virus, no han conseguido tus contactos, ni existe ningún vídeo” señaló el Incibe.
En el e-mail que pueden recibir, el ciberdelincuente hace creer al usuario que le ha instalado un malware (un programa informático malicioso) en el equipo, por lo que tiene acceso y control del mismo. De hecho, a veces pueden llegar a enviar el e-mail desde la propia cuenta de correo del usuario. Además, se le hace creer que el pirata informático tiene un vídeo de contenido sexual que compartirá en 48 horas, si la víctima no realiza un pago a una determinada cuenta a través de bitcoins. Las cantidades que piden son diferentes, pueden ir desde los 300 hasta los 1.000 dólares, aproximadamente.
Imagen del email fraudulento.
Otro de los aspectos para reconocer este tipo de correos fraudulentos es el asunto: 'Los hackers piratearon tu cuenta. Cambie los datos de acceso inmediatamente’. En el caso de que se haya caído en el fraude, desde el Incibe aconsejaron recopilar toda la información posible del pago, capturas, movimientos, justificantes, etc. y ponerse en contacto con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.
Son fraudes phishing
Según el Incibe, una de las amenazas de ciberseguridad más frecuentes a las que tienen que hacer frente los pequeños negocios es el phishing. El término viene del inglés y significa pescar, y en este caso no son peces lo que consigue el ciberdelincuente sino datos: nombres, contraseñas o cuentas bancarias. Éste, según el instituto, puede darse de dos formas:
- Mediante la recepción de un email, llamada telefónica o SMS, que en realidad es un timo para conseguir dicha información.
- A través de la suplantación de una página web, que es utilizada para conseguir los datos de los clientes de la web.
Para hacer frente a este tipo de fraudes, que son muy habituales, el Incibe aconseja a los dueños de un negocio, lo primero, proteger su página web para evitar sufrir un ataque. Lo segundo, concienciar a sus empleados -en caso de tenerlos- e informarse sobre la existencia de este tipo de fraudes.
Decálogo de medidas para evitar el phishing
Para que los dueños de un negocio puedan prevenir este tipo de ciberataques, desde el Incibe han creado un decálogo de medidas que pueden ayudar y prevenir a que tanto autónomos como empleados no caigan en la estafa.
