{"id":2783,"date":"2023-06-05T14:42:46","date_gmt":"2023-06-05T17:42:46","guid":{"rendered":"https:\/\/itconnect.lat\/portal\/?p=2783"},"modified":"2026-01-27T11:00:57","modified_gmt":"2026-01-27T14:00:57","slug":"pymes-001","status":"publish","type":"post","link":"https:\/\/itconnect.lat\/portal\/pymes-001\/","title":{"rendered":"PyMEs 2023: as\u00ed cazan los estafadores a los emprendedores"},"content":{"rendered":"

En el Mes de las PyMEs, Kaspersky ayuda a este sector a identificar cu\u00e1les son las 4 t\u00e1cticas de ingenier\u00eda social m\u00e1s utilizadas para estafarlas.<\/strong><\/h2>\n

 <\/p>\n

Google est\u00e1 tomando medidas para combatir esta forma de fraude. Es importante que las PyMEs y los aut\u00f3nomos se mantengan alerta y est\u00e9n informados sobre los servicios y pol\u00edticas reales de Google.<\/p>\n

Algunas medidas que pueden tomar para protegerse incluyen:<\/h3>\n
    \n
  1. Estar familiarizado con los servicios y herramientas que Google ofrece de forma gratuita<\/strong>. Visitar el sitio web oficial de Google y leer la informaci\u00f3n disponible sobre Google My Business u otros servicios relevantes puede ayudar a identificar cualquier intento de estafa.<\/li>\n
  2. Ser cauteloso con las comunicaciones no solicitadas<\/strong>. Google no suele enviar correos electr\u00f3nicos o realizar llamadas telef\u00f3nicas solicitando pagos por servicios gratuitos. Desconfiar de cualquier comunicaci\u00f3n que solicite informaci\u00f3n financiera o solicite pagos inmediatos.<\/li>\n
  3. Verificar la autenticidad de las comunicaciones<\/strong>. Si se recibe una comunicaci\u00f3n que parece ser de Google, es recomendable verificar su autenticidad. Esto se puede hacer contactando directamente con Google a trav\u00e9s de los canales oficiales para confirmar si la comunicaci\u00f3n es leg\u00edtima.<\/li>\n
  4. Mantenerse actualizado sobre las pr\u00e1cticas de seguridad en l\u00ednea<\/strong>. Los estafadores utilizan diversas t\u00e9cnicas para enga\u00f1ar a las personas. Mantenerse informado sobre las \u00faltimas estrategias de phishing, suplantaci\u00f3n de identidad y estafas en l\u00ednea puede ayudar a reconocer los intentos de fraude.<\/li>\n<\/ol>\n

    Es fundamental que las PyMEs y los aut\u00f3nomos est\u00e9n alerta y se informen sobre estas pr\u00e1cticas fraudulentas. Si sospechan de alg\u00fan intento de estafa, deben informar a las autoridades competentes y a Google para ayudar a prevenir futuros casos.<\/p>\n

    \"Pymes\"<\/a>
    Pymes<\/figcaption><\/figure>\n

    La PyMEs representan\u00a0m\u00e1s del 90% de las empresas en todo el mundo, generan entre 60% y 70% de las fuentes de empleo y el 50% del PIB\u00a0 nivel mundial<\/a>; ello las hace muy interesantes para quienes se dedican al fraude digital.<\/p>\n

    Existen estafas dirigidas espec\u00edficamente a las peque\u00f1as y medianas empresas (PyMEs) y emprendimientos.<\/p>\n

    Los estafadores B2B (Business-to-Business) se enfocan en estos objetivos debido a que pueden obtener mayores recompensas econ\u00f3micas en comparaci\u00f3n con las estafas dirigidas a usuarios individuales.<\/p>\n

    Adem\u00e1s, las PyMEs y los emprendedores pueden ser m\u00e1s propensos a caer en estas estafas debido a su falta de experiencia o conocimiento en cuanto a pr\u00e1cticas de seguridad y a su deseo de hacer crecer su negocio.<\/p>\n

    La ingenier\u00eda social es una t\u00e1ctica com\u00fanmente utilizada por los estafadores B2B. Esto implica manipular la confianza y la persuasi\u00f3n para obtener informaci\u00f3n confidencial o realizar pagos fraudulentos.<\/p>\n

    Estos estafadores pueden hacerse pasar por proveedores leg\u00edtimos, agencias gubernamentales, empresas de marketing o incluso por grandes corporaciones como Google, como mencionaste anteriormente.<\/p>\n

    Para evitar caer en este tipo de estafas, las PyMEs y los emprendimientos pueden tomar diversas medidas de seguridad:<\/p>\n

      \n
    1. Educaci\u00f3n y concienciaci\u00f3n:<\/strong> Capacitar a los empleados y a los miembros del equipo sobre las t\u00e1cticas de ingenier\u00eda social y las estafas B2B comunes puede ayudar a identificar posibles intentos de fraude. Estar informado y ser consciente de los riesgos es fundamental.<\/li>\n
    2. Verificaci\u00f3n de identidad:<\/strong> Antes de proporcionar informaci\u00f3n confidencial o realizar pagos, es importante verificar la identidad de la persona o empresa con la que se est\u00e1 interactuando. Esto implica corroborar la autenticidad de los correos electr\u00f3nicos, los n\u00fameros de tel\u00e9fono y los sitios web mediante canales oficiales y confiables.<\/li>\n
    3. Pol\u00edticas de seguridad:<\/strong> Establecer pol\u00edticas internas de seguridad, como la verificaci\u00f3n de pagos o la confirmaci\u00f3n de solicitudes a trav\u00e9s de m\u00faltiples canales de comunicaci\u00f3n, puede ayudar a prevenir estafas. Tambi\u00e9n es importante tener procesos claros para manejar solicitudes o cambios inesperados en la informaci\u00f3n financiera o confidencial.<\/li>\n
    4. Actualizaci\u00f3n de software y protecci\u00f3n antivirus<\/strong>: Mantener el software y las aplicaciones actualizadas, as\u00ed como utilizar programas antivirus confiables, puede proteger contra malware y otras amenazas inform\u00e1ticas que podr\u00edan facilitar una estafa.<\/li>\n
    5. Verificaci\u00f3n de proveedores y socios comerciales<\/strong>: Antes de establecer relaciones comerciales o compartir informaci\u00f3n confidencial con proveedores o socios comerciales, es recomendable investigar su historial, reputaci\u00f3n y referencias para asegurarse de que sean confiables.<\/li>\n<\/ol>\n

      En general, es importante estar siempre alerta y consciente de las estafas dirigidas a las PyMEs y los emprendimientos. La educaci\u00f3n, la verificaci\u00f3n de identidad y la implementaci\u00f3n de medidas de seguridad adecuadas son fundamentales para protegerse contra este tipo de fraudes.<\/p>\n

      En el mes de las PyMEs, Kaspersky ayuda a este sector a identificar cu\u00e1les son cuatro las t\u00e1cticas de ingenier\u00eda social m\u00e1s utilizadas para estafarlas:<\/p>\n

      Suplantaci\u00f3n de proveedores de confianza<\/strong><\/h3>\n
      \"Pymes\"<\/a>
      Pymes<\/figcaption><\/figure>\n

      Las grandes empresas cuentan con departamentos y procedimientos especializados para asegurarse que el proveedor con el que van a trabajar es de confianza, mientras las PyMEs generalmente no tienen recursos con los que se pueden identificar estafas en fase temprana. Los ciberdelincuentes atraen a los empresarios con ofertas demasiado atractivas para ser ciertas (y que caducan r\u00e1pidamente), unas condiciones flexibles y, lo m\u00e1s importante, un sitio web de aspecto fiable que suplanta una marca aut\u00e9ntica. Sin embargo, cuando el incauto abona la factura, el proveedor desaparece. Los estafadores imitan cualquier tipo de organizaci\u00f3n, desde agencias de viajes hasta mayoristas.<\/p>\n

      Eventos falsos<\/strong><\/h3>\n

      Adquirir conocimientos, compartir experiencias y ampliar la red comercial es crucial para el desarrollo empresarial. Esto es sabido por los estafadores, que no dudan en crear eventos falsos para beneficiarse. Env\u00edan invitaciones y venden falsas entradas desde p\u00e1ginas aparentemente profesionales para conferencias, mesas redondas o premios en los que participan ponentes de relevancia en interesantes debates y estos eventos nunca se celebrar\u00e1n.<\/p>\n

      Chantaje a trav\u00e9s de malas rese\u00f1as<\/strong><\/h3>\n

      La reputaci\u00f3n supone m\u00e1s beneficios para los emprendimientos y los estafadores lo saben. De este modo, escriben cr\u00edticas negativas de hoteles, restaurantes y otros negocios y luego env\u00edan correos a las v\u00edctimas ofreciendo un servicio para eliminar esas rese\u00f1as de Google, TripAdvisor y otras plataformas. Este servicio no existe y s\u00ed representa una amenaza que implica el pago de una cuota.<\/p>\n

      Distribuci\u00f3n de\u00a0spear-phishing<\/em><\/strong><\/h3>\n

      El phishing es un m\u00e9todo muy utilizado por los estafadores para obtener informaci\u00f3n confidencial de las empresas, como datos de acceso a cuentas bancarias o contrase\u00f1as.<\/p>\n

      El spear-phishing, en particular, se dirige de manera espec\u00edfica a individuos o empleados dentro de la empresa, como el propietario o el contable, que est\u00e1n encargados de gestionar el presupuesto.<\/p>\n

      En el spear-phishing, los estafadores env\u00edan correos electr\u00f3nicos que parecen leg\u00edtimos y se hacen pasar por entidades confiables, como bancos, socios comerciales o incluso otras empresas con las que la empresa objetivo tiene relaciones comerciales.<\/p>\n

      Estos correos electr\u00f3nicos suelen solicitar un pago urgente o informaci\u00f3n sensible, como datos de acceso a cuentas o informaci\u00f3n financiera.<\/p>\n

      El objetivo principal del spear-phishing es enga\u00f1ar a la persona destinataria para que revele informaci\u00f3n confidencial o realice un pago a trav\u00e9s de m\u00e9todos fraudulentos. Los correos electr\u00f3nicos suelen ser convincentes y pueden incluir logos, nombres de empresas o detalles que los hacen parecer leg\u00edtimos.<\/p>\n

      Para protegerse contra el spear-phishing y otras formas de phishing, es importante que las empresas tomen precauciones adicionales:<\/p>\n

        \n
      1. Verificar la autenticidad de los correos electr\u00f3nicos:<\/strong> Antes de responder a un correo electr\u00f3nico o proporcionar informaci\u00f3n confidencial, es recomendable verificar cuidadosamente la direcci\u00f3n de correo electr\u00f3nico del remitente y analizar si el correo electr\u00f3nico tiene alg\u00fan indicio de ser falso. Presta atenci\u00f3n a errores ortogr\u00e1ficos o gramaticales, solicitudes inusuales o urgencias injustificadas.<\/li>\n
      2. No hacer clic en enlaces sospechosos:<\/strong> Evita hacer clic en enlaces incluidos en correos electr\u00f3nicos sospechosos, ya que podr\u00edan dirigirte a sitios web fraudulentos dise\u00f1ados para robar informaci\u00f3n. Es mejor escribir las direcciones web conocidas directamente en el navegador o utilizar los marcadores guardados previamente.<\/li>\n
      3. Capacitaci\u00f3n del personal:<\/strong> Educa a los empleados sobre las t\u00e9cnicas de phishing y el spear-phishing, y ens\u00e9\u00f1ales a reconocer las se\u00f1ales de advertencia comunes. Proporcionar capacitaci\u00f3n regular puede ayudar a mejorar la conciencia y la capacidad de respuesta del personal ante estas amenazas.<\/li>\n
      4. Implementar soluciones de seguridad:<\/strong> Utiliza soluciones de seguridad inform\u00e1tica, como filtros de correo electr\u00f3nico y programas antivirus, que puedan detectar y bloquear correos electr\u00f3nicos de phishing antes de que lleguen a los empleados.<\/li>\n
      5. Mantener los sistemas actualizados:<\/strong> Aseg\u00farate de que los sistemas operativos y las aplicaciones de la empresa est\u00e9n siempre actualizados con los \u00faltimos parches de seguridad. Las actualizaciones suelen incluir correcciones de vulnerabilidades conocidas que podr\u00edan ser explotadas por los estafadores.<\/li>\n<\/ol>\n
        \"Pymes\"<\/a>
        Pymes<\/figcaption><\/figure>\n

        Al implementar estas medidas de seguridad y promover una cultura de conciencia en la empresa, es posible reducir significativamente el riesgo de caer en estafas de phishing, incluido el spear-phishing.<\/p>\n

        Recuerda que la prevenci\u00f3n y la educaci\u00f3n son fundamentales para proteger los activos y la informaci\u00f3n confidencial de la empresa.<\/p>\n

        Para que las micro, peque\u00f1as y medianas empresas est\u00e9n a salvo de este tipo de estafas, Kaspersky recomienda:<\/strong><\/p>\n