Pymes

PyMEs 2023: así cazan los estafadores a los emprendedores

/ Ciberseguridad / Por

En el Mes de las PyMEs, Kaspersky ayuda a este sector a identificar cuáles son las 4 tácticas de ingeniería social más utilizadas para estafarlas.

 

Google está tomando medidas para combatir esta forma de fraude. Es importante que las PyMEs y los autónomos se mantengan alerta y estén informados sobre los servicios y políticas reales de Google.

Algunas medidas que pueden tomar para protegerse incluyen:

  1. Estar familiarizado con los servicios y herramientas que Google ofrece de forma gratuita. Visitar el sitio web oficial de Google y leer la información disponible sobre Google My Business u otros servicios relevantes puede ayudar a identificar cualquier intento de estafa.
  2. Ser cauteloso con las comunicaciones no solicitadas. Google no suele enviar correos electrónicos o realizar llamadas telefónicas solicitando pagos por servicios gratuitos. Desconfiar de cualquier comunicación que solicite información financiera o solicite pagos inmediatos.
  3. Verificar la autenticidad de las comunicaciones. Si se recibe una comunicación que parece ser de Google, es recomendable verificar su autenticidad. Esto se puede hacer contactando directamente con Google a través de los canales oficiales para confirmar si la comunicación es legítima.
  4. Mantenerse actualizado sobre las prácticas de seguridad en línea. Los estafadores utilizan diversas técnicas para engañar a las personas. Mantenerse informado sobre las últimas estrategias de phishing, suplantación de identidad y estafas en línea puede ayudar a reconocer los intentos de fraude.

Es fundamental que las PyMEs y los autónomos estén alerta y se informen sobre estas prácticas fraudulentas. Si sospechan de algún intento de estafa, deben informar a las autoridades competentes y a Google para ayudar a prevenir futuros casos.

Pymes

La PyMEs representan más del 90% de las empresas en todo el mundo, generan entre 60% y 70% de las fuentes de empleo y el 50% del PIB  nivel mundial; ello las hace muy interesantes para quienes se dedican al fraude digital.

Existen estafas dirigidas específicamente a las pequeñas y medianas empresas (PyMEs) y emprendimientos.

Los estafadores B2B (Business-to-Business) se enfocan en estos objetivos debido a que pueden obtener mayores recompensas económicas en comparación con las estafas dirigidas a usuarios individuales.

Además, las PyMEs y los emprendedores pueden ser más propensos a caer en estas estafas debido a su falta de experiencia o conocimiento en cuanto a prácticas de seguridad y a su deseo de hacer crecer su negocio.

La ingeniería social es una táctica comúnmente utilizada por los estafadores B2B. Esto implica manipular la confianza y la persuasión para obtener información confidencial o realizar pagos fraudulentos.

Estos estafadores pueden hacerse pasar por proveedores legítimos, agencias gubernamentales, empresas de marketing o incluso por grandes corporaciones como Google, como mencionaste anteriormente.

Para evitar caer en este tipo de estafas, las PyMEs y los emprendimientos pueden tomar diversas medidas de seguridad:

  1. Educación y concienciación: Capacitar a los empleados y a los miembros del equipo sobre las tácticas de ingeniería social y las estafas B2B comunes puede ayudar a identificar posibles intentos de fraude. Estar informado y ser consciente de los riesgos es fundamental.
  2. Verificación de identidad: Antes de proporcionar información confidencial o realizar pagos, es importante verificar la identidad de la persona o empresa con la que se está interactuando. Esto implica corroborar la autenticidad de los correos electrónicos, los números de teléfono y los sitios web mediante canales oficiales y confiables.
  3. Políticas de seguridad: Establecer políticas internas de seguridad, como la verificación de pagos o la confirmación de solicitudes a través de múltiples canales de comunicación, puede ayudar a prevenir estafas. También es importante tener procesos claros para manejar solicitudes o cambios inesperados en la información financiera o confidencial.
  4. Actualización de software y protección antivirus: Mantener el software y las aplicaciones actualizadas, así como utilizar programas antivirus confiables, puede proteger contra malware y otras amenazas informáticas que podrían facilitar una estafa.
  5. Verificación de proveedores y socios comerciales: Antes de establecer relaciones comerciales o compartir información confidencial con proveedores o socios comerciales, es recomendable investigar su historial, reputación y referencias para asegurarse de que sean confiables.

En general, es importante estar siempre alerta y consciente de las estafas dirigidas a las PyMEs y los emprendimientos. La educación, la verificación de identidad y la implementación de medidas de seguridad adecuadas son fundamentales para protegerse contra este tipo de fraudes.

En el mes de las PyMEs, Kaspersky ayuda a este sector a identificar cuáles son cuatro las tácticas de ingeniería social más utilizadas para estafarlas:

Suplantación de proveedores de confianza

Pymes

Las grandes empresas cuentan con departamentos y procedimientos especializados para asegurarse que el proveedor con el que van a trabajar es de confianza, mientras las PyMEs generalmente no tienen recursos con los que se pueden identificar estafas en fase temprana. Los ciberdelincuentes atraen a los empresarios con ofertas demasiado atractivas para ser ciertas (y que caducan rápidamente), unas condiciones flexibles y, lo más importante, un sitio web de aspecto fiable que suplanta una marca auténtica. Sin embargo, cuando el incauto abona la factura, el proveedor desaparece. Los estafadores imitan cualquier tipo de organización, desde agencias de viajes hasta mayoristas.

Eventos falsos

Adquirir conocimientos, compartir experiencias y ampliar la red comercial es crucial para el desarrollo empresarial. Esto es sabido por los estafadores, que no dudan en crear eventos falsos para beneficiarse. Envían invitaciones y venden falsas entradas desde páginas aparentemente profesionales para conferencias, mesas redondas o premios en los que participan ponentes de relevancia en interesantes debates y estos eventos nunca se celebrarán.

Chantaje a través de malas reseñas

La reputación supone más beneficios para los emprendimientos y los estafadores lo saben. De este modo, escriben críticas negativas de hoteles, restaurantes y otros negocios y luego envían correos a las víctimas ofreciendo un servicio para eliminar esas reseñas de Google, TripAdvisor y otras plataformas. Este servicio no existe y sí representa una amenaza que implica el pago de una cuota.

Distribución de spear-phishing

El phishing es un método muy utilizado por los estafadores para obtener información confidencial de las empresas, como datos de acceso a cuentas bancarias o contraseñas.

El spear-phishing, en particular, se dirige de manera específica a individuos o empleados dentro de la empresa, como el propietario o el contable, que están encargados de gestionar el presupuesto.

En el spear-phishing, los estafadores envían correos electrónicos que parecen legítimos y se hacen pasar por entidades confiables, como bancos, socios comerciales o incluso otras empresas con las que la empresa objetivo tiene relaciones comerciales.

Estos correos electrónicos suelen solicitar un pago urgente o información sensible, como datos de acceso a cuentas o información financiera.

El objetivo principal del spear-phishing es engañar a la persona destinataria para que revele información confidencial o realice un pago a través de métodos fraudulentos. Los correos electrónicos suelen ser convincentes y pueden incluir logos, nombres de empresas o detalles que los hacen parecer legítimos.

Para protegerse contra el spear-phishing y otras formas de phishing, es importante que las empresas tomen precauciones adicionales:

  1. Verificar la autenticidad de los correos electrónicos: Antes de responder a un correo electrónico o proporcionar información confidencial, es recomendable verificar cuidadosamente la dirección de correo electrónico del remitente y analizar si el correo electrónico tiene algún indicio de ser falso. Presta atención a errores ortográficos o gramaticales, solicitudes inusuales o urgencias injustificadas.
  2. No hacer clic en enlaces sospechosos: Evita hacer clic en enlaces incluidos en correos electrónicos sospechosos, ya que podrían dirigirte a sitios web fraudulentos diseñados para robar información. Es mejor escribir las direcciones web conocidas directamente en el navegador o utilizar los marcadores guardados previamente.
  3. Capacitación del personal: Educa a los empleados sobre las técnicas de phishing y el spear-phishing, y enséñales a reconocer las señales de advertencia comunes. Proporcionar capacitación regular puede ayudar a mejorar la conciencia y la capacidad de respuesta del personal ante estas amenazas.
  4. Implementar soluciones de seguridad: Utiliza soluciones de seguridad informática, como filtros de correo electrónico y programas antivirus, que puedan detectar y bloquear correos electrónicos de phishing antes de que lleguen a los empleados.
  5. Mantener los sistemas actualizados: Asegúrate de que los sistemas operativos y las aplicaciones de la empresa estén siempre actualizados con los últimos parches de seguridad. Las actualizaciones suelen incluir correcciones de vulnerabilidades conocidas que podrían ser explotadas por los estafadores.
Pymes

Al implementar estas medidas de seguridad y promover una cultura de conciencia en la empresa, es posible reducir significativamente el riesgo de caer en estafas de phishing, incluido el spear-phishing.

Recuerda que la prevención y la educación son fundamentales para proteger los activos y la información confidencial de la empresa.

Para que las micro, pequeñas y medianas empresas estén a salvo de este tipo de estafas, Kaspersky recomienda:

  • No ceder a la manipulación ni el chantaje. Los estafadores siempre buscan desestabilizar y obligar a la víctima a tomar decisiones precipitadas, enviando mensajes con sentido de urgencia. Por ello, es importante que en caso de recibir un correo o enlace solicitando realizar alguna acción, revise minuciosamente la ortografía o cualquier signo sospechosos en los mensajes de nuevos remitentes.
  • Capacitar a los empleados de todos los niveles: en la cadena de ciberseguridad, el empleado es el eslabón más débil; los ciberdelincuentes son conscientes de ello y lanzan ataques con técnicas de ingeniería social que logran engañar a los trabajadores. Por lo tanto, es indispensable que de manera frecuente se programe una capacitación básica en higiene de ciberseguridad.
  • Proteger el negocio con una solución para PyMEs: Usa una herramienta de ciberseguridad dedicada para pequeñas empresas que exija una administración mínima que permita a los empleados hacer su trabajo principal pero que proteja contra malware, ransomware, apropiación de cuentas, fraudes en línea y estafas.
Por Marcelo Lozano – General Publisher IT CONNECT LATAM

 

Lea más sobre Ciberseguridad en;

Traceable AI anuncia la 1ra arquitectura de referencia de seguridad de API

Kimsuky 2023 la Inteligencia la señala como la Oficina General de Reconocimiento de Corea del Norte

Gigabyte: descubren 1 ejecutable en su firmware

Horabot 2023: la nueva campaña que apunta a América Latina

Operación Triangulación: KUMA descubre una campaña APT 2023

 

PyMEs, PyMEs, PyMEs, PyMEs, PyMEs, PyMEs, PyMEs, PyMEs, PyMEs, PyMEs, PyMEs, PyMEs, PyMEs, PyMEs, PyMEs, PyMEs, PyMEs, PyMEs, PyMEs, PyMEs, PyMEs, 

Salir de la versión móvil