Buscar
sábado. 20.04.2024
Introduce un virus que sustrae datos bancarios

Nuevo ciberataque para autónomos: ojo con las facturas que recibes en el correo

Los autónomos son el nuevo blanco de ataques por parte de ciberdelincuentes. En los últimos meses se están enviando archivos con apariencia de factura a los correos electrónicos. Una vez abierto el documento, pueden sustraer los datos bancarios de la víctima.
Autónomos digitalización
Nuevo ciberataque para autónomos: ojo con las facturas que recibes en el correo
Pablo Escalona
07/02/20 - 01:05

Los ciberdelincuentes están poniendo el ojo en los autónomos y las pequeñas empresas. Cada vez son más frecuentes los ataques informáticos a este tipo de negocios por los pocos recursos de los que suelen disponer para protegerse. Normalmente, un trabajador por cuenta propia no tiene la misma capacidad para asegurar su red que una gran empres. Ésta suele contar con personal preparado para defender sus datos y sistemas informáticos. 

Además, el problema muchas veces no es sólo de recursos sino de concienciación. El 99,8% de los negocios españoles no se considera a sí mismo un objetivo atractivo para un ciberataque. Es decir, la gran mayoría de autónomos y pymes de este país no creen que puedan sufrir un indidente de estas características. Esto se traduce en que, casi tres millones de pequeños y medianos negocios están poco o nada protegidos contra hackers, según los datos extraídos del último informe de Google España y The Cocktail Analysis. 

Las técnicas de los delincuentes para sustraer información, estafar o robar a las empresas son cada vez más sofisticada. Según Google, los ataques más frecuentes a negocios son de ransomware, secuestro de sistemas, fugas de información y ciberestafas. El más reciente de ellos va dirigido en especial a autónomos y pymes.  Los delincuentes están empezando a poner el foco en las facturas por correo electrónico.

Cuidado con las facturas que llegan a tu correo electrónico

Cada vez es más habitual llevar la contabilidad del negocio de forma telemática, por lo que recibir una factura por correo electrónico no resulta extraño. Ésta es la excusa que están utilizando en los últimos meses los ciberdelincuentes para dirigirse al colectivo de autónomos. 

En apariencia, podría tratarse de un correo como otro cualquiera. De hecho,  en esta estafa se utilizan direcciones de e-mail completamente normales, que podrían corresponder a cualquier proveedor o cliente. El problema llega cuando se abre el archivo adjunto. Todavía no se sabe a ciencia cierta cual es el contenido y forma del correo electrónico. Sin embargo, atendiendo a otros casos que se dieron en 2017 podría tratarse de un mensaje cuyo asunto sea algo así como "Factura: FACV201700000577", aunque los tres últimos dígitos pueden variar. El contenido del mensaje es corto, y tan sólo informa de que se remite la factura solicitada por correo.

En el correo electrónico se adjunta un fichero llamado 'FACV00000-021.xls' o similar que, al ejecutarse, muestra una visualización incompleta. Precisamente, los estafadores tapan una parte de la factura a propósito e, incluso, añaden indicaciones de que es necesario habilitar el contenido para poder ver correctamente el documento. Si la víctima clica en el botón 'Habilitar edición' se efectuará en segundo plano la instalación de un virus, un troyano especializado en la sustracción de datos bancarios.

Para Fréderic Dubout, consultor de fraude a nivel de EMEA, de Experian, la estafa es sumamente ingeniosa y es necesario que todos los usuarios se conciencien -en especial los autónomos- del riesgo que implica abrir un correo de estas características. De hecho, tanto particulares como propietarios de negocios están expuestos a estos ataques. "A través de una transferencia, el defraudador puede vaciar totalmente una cuenta bancaria".  Según el infome de Google España, el coste medio de estos incidentes puede alcanzar los 35.000 euros.

¿Cómo actuar ante un ciberataque?

Si el autónomo recibe este tipo de correo pero no ejecuta ningún archivo contenido en el mensaje, el equipo no se habrá infectado. Sin embargo, desde la OSI recomendaron permanecer siempre alerta. "Si se cuela en tu bandeja de entrada algún e-mail cuyo asunto es igual o parecido a lo descrito, eliminalo directamente. En ningún caso descargues o ejecutes posibles ficheros adjuntos que puedan ser sospechosos", señalaron. 

Para una mayor seguridad, aconsejaron realizar copias de seguridad, en un soporte que no esté conectado al ordenador (excepto al hacer la copia), de toda la información que el autónomo considere importante, para que en caso de que el equipo se vea afectado por algún incidente de seguridad, no se pierda.

En el caso de haber descargado y ejecutado el archivo malicioso, es posible que el ordenador esté infectado. Para eliminar la amenaza, según la OSI, se puede utilizar cualquier antivirus actualizado. "También puedes contactar con el departamento de soporte técnico de la empresa para que te indiquen la manera de proceder".

"Si se diera el caso de que tu equipo se hubiera visto infectado por un ransomware (virus con el que el ciberdelincuente toma el control del equipo infectado y "secuestra" la información del usuario cifrándola, para luego pedir un “rescate” por los datos), el servicio AntiRansomware del Instituto Nacional de Ciberseguridad (INCIBE) intentará solucionar tu problema", explicaron desde la Oficina.