Estos son los fraudes, timos y ataques cibernéticos donde caen los autónomos con más frecuencia

Este 2024, el Instituto Nacional de Ciberseguridad (INCIBE) está registrando un notable aumento de los incidentes de ciberseguridad en España. Durante 2023, el INCIBE estimó que hubo más 83.000 casos con un incremento del 24% respecto al año anterior. De ellos, alrededor de 58.000 afectaron a usuarios individuales y 22.000 a empresas, mayoritariamente a pymes y autónomos.

Un tercio de estos ataques estaban relacionados con fraudes en línea, que incluyen desde el phishing hasta la suplantación de identidad, y el secuestro de datos mediante ransomware. Además, más de 9.000 implicaron la inutilización de dispositivos y 28.000 casos fueron identificados como fraudes financieros.

Otro dato relevante es que en España hay aproximadamente 4,2 millones de dispositivos vulnerables a ataques, una cifra preocupante especialmente para las pymes y autónomos que, con menos recursos, son más vulnerables a los ciberataques. Según datos publicados por INCIBE, el phishing -un ciberataque que usa mensajes de texto, emails o llamadas para engañar a las personas y hacer que compartan datos confidenciales o descarguen archivos peligrosos- sigue siendo una de las principales amenazas, con 14.261 incidentes relacionados con suplantación de identidad.

Según avanzó a este diario Josep Albors, Responsable de Investigación y Concienciación de ESET España “el perfeccionamiento que estos correos han tenido durante los últimos años, con mensajes bien redactados y breves pero concisos, que imitan los habituales correos con pedidos de presupuestos o reclamación de facturas, ha permitido que los delincuentes sigan consiguiendo un considerable número de víctimas”.

INCIBE también ha detectado 7.000 sitios web con contenido abusivo que fueron retirados, lo que subraya el crecimiento de ciberdelincuencia dirigida a sectores vulnerables, incluidas pymes y autónomos.

Por su lado, Victor Ronco, Ceo de la empresa de seguridad informática ubicada en Barcelona, Zerod, «los autónomos suelen ser blanco de varias estafas cibernéticas debido a que gestionan muchas áreas de su negocio y, a menudo, no cuentan con la misma seguridad que las grandes empresas”. Entre las más comunes encontramos el phishing, ransonware – archivos o enlaces maliciosos que bloquean el acceso a los archivos del autónomo, exigiendo un rescate-, facturas falsas o robo de identidad empresarial.

Lista de las estafas cibernéticas donde caen más habitualmente los autónomos

Según la experiencia profesional de Josep Albors, analizando amenazas dirigidas a autónomos y empresas durante estos últimos años, “los delincuentes no sólo suplantan entidades y empresas reconocidas sino que también aprovechan empresas previamente comprometidas para enviar sus correos maliciosos desde estas cuentas de correo legítimas, sabiendo que así tendrán más fácil evitar ser detectados”. Además, explicó que, “el robo de credenciales es un tendencia que ha ido creciendo en los últimos años y, ahora mismo, supone uno de los principales problemas a los que se enfrentan las empresas y autónomos españoles”.

Otros de los vectores de ataque que tampoco debemos ignorar, según Josep Albors, son «los enlaces maliciosos que se envían por aplicaciones de mensajería instantánea como WhatsApp, Telegram o incluso SMS«. El mayor peligro es que, en estos mensajes, los ciberdelincuentes pueden hacerse pasar por empresas privadas o entidades gubernamentales y, normalmente, «tratan que la víctima acceda a una web fraudulenta para que introduzca un medio de pago como una tarjeta de crédito”.

En la actualidad, van adquiriendo popularidad ciertas aplicaciones de trabajo colaborativo como «Teams -que- también han sido utilizadas para propagar enlaces maliciosos que redirigen a la descarga de malware». Y, más recientemente, «la inteligencia artificial generativa ha sido usada por los delincuentes para suplantar a personas de confianza dentro de una empresa mediante llamadas o videollamadas y solicitar envíos de dinero o revelación de datos confidenciales” según arecalcó Josep Albors, en declaraciones a este medio.

Teniendo en cuenta los datos publicados por el Instituto Nacional de Ciberseguridad (INCIBE), las declaraciones de Victor Ronco, CEO de Zerod -una de las empresas líderes en ciberseguridad en España- y Josep Albors, Responsable de Investigación y Concienciación de ESET España, así como publicaciones anteriores de este mismo diario, entre los ataques cibernéticos que sufren los autónomos y pequeños negocios, de forma más habitual, los más habituales serían los siguientes:

Facturas falsas

Uno de los engaños más en boga, según Víctor Ronco, CEO de Zerod, es aquella en la que “los estafadores envían facturas que parecen legítimas para que el autónomo pague sin darse cuenta de que es fraude”. En este caso, los estafadores envían facturas, diseñadas para que parezcan auténticas, que aparentan ser de proveedores conocidos o servicios que el autónomo supuestamente ha utilizado. El autónomo debe verificar siempre la validez de la factura.

Robo de identidad empresarial

Según explicó a este diario Victor Ronco “los atacantes se hacen pasar por el autónomo, engañando a sus clientes o alterando cuentas de pago”. Los estafadores envían correos electrónicos o mensajes de WhatsApp que pueden contener solicitudes de información o pagos. También pueden hacerse pasar por clientes. A menudo, incluyen detalles específicos que hacen que los escritos parezcan reales. La técnica busca aprovechar la confianza entre el autónomo y su cliente.

Business email compromise (BEC)

Esta estafa, similar a la anterior, implica la “interceptación o falsificación de correos electrónicos entre el autónomo y sus clientes o proveedores”, tal y como aclaró Victor Ronco a este medio. Los estafadores utilizan esta técnica para engañar a las partes involucradas, redirigiendo pagos a cuentas fraudulentas que controlan. Este tipo de estafa puede tener consecuencias devastadoras, ya que puede resultar en la pérdida de grandes sumas de dinero sin que la víctima se dé cuenta hasta que es demasiado tarde.

Estafa del gerente

Incibe también se hizo eco de una estafa reciente, en la que los delincuentes se hacen pasar por el gerente de la empresa y envían correos solicitando información confidencial o transferencias de fondos. Utilizan un lenguaje que parece convincente y se basan en la confianza interna de la organización. Este tipo de fraude puede afectar gravemente la salud financiera del negocio.

Estafas de soporte técnico falso

En este tipo de engaño, los atacantes “alertan sobre problemas que no existen, solicitando acceso remoto al ordenador o credenciales de inicio de sesión” aclaró Victor Ronco, Zeo de Zerod. Estos correos suelen incluir números de contacto de «soporte técnico» donde los estafadores intentan engañar a las víctimas para que les otorguen acceso remoto a sus dispositivos o les compartan credenciales de inicio de sesión. Una vez dentro, pueden robar datos, instalar malware o causar daños en el sistema.

Ofertas de trabajo falsas

Tal y como explicó Victor Ronco a este diario, los delincuentes publican ofertas de trabajo atractivas que “prometen proyectos lucrativos para autónomos”. Sin embargo, para «asegurar» el empleo, a menudo se solicita a los candidatos “que paguen tarifas de tramitación o que proporcionen información bancaria”. Una vez que se realiza el pago, el estafador desaparece, dejando al autónomo sin trabajo y con una pérdida financiera, “nunca cumplen”.

También puede ocurrir los delincuentes respondan con currículums falsos a ofertas de empleo publicadas por los negocios, solicitando información personal o un pago por adelantado para `gastos de tramitación´o `materiales´.

Ransomware

Este tipo de ataque implica la entrega de archivos o enlaces maliciosos que, al ser abiertos, “bloquean el acceso a los archivos del autónomo”. Los delincuentes “exigen un rescate para liberar los archivos”, tal y como explicó en declaraciones a este diario, Victor Ronco, Zeo de Zerod. A menudo, las víctimas se enfrentan a la difícil decisión de pagar la suma solicitada o arriesgarse a perder información crítica para su negocio.

Servicios falsos o software no solicitado

Victor Ronco, en declaraciones a este medio, explicó que los estafadores ofrecen “servicios que parecen ser ofertas exclusivas, como software o herramientas de productividad a precios irresistibles”. Al realizar la compra, el autónomo “puede ser estafado o recibir malware” que compromete la seguridad de sus datos y sistemas. Estos fraudes no solo implican pérdidas económicas, sino también riesgos a la privacidad y la integridad de la información del negocio.

El “Timo del Nazareno”

Este ya conocido fraude, muy similar al anterior, que sigue utilizándose en la actualidad, involucra la venta de productos a precios muy atractivos, como muebles o electrodomésticos, utilizando un sentido de urgencia. Tal y como publicó este medio, los estafadores presionan a los autónomos para que compren sin verificar la autenticidad del vendedor, dejando a las víctimas sin productos y sin dinero.

Falsas Notificaciones de Hacienda

Incibe alertó de que hay autónomos que reciben correos y SMS que aparentan ser de la Agencia Tributaria, solicitando datos personales o informando de deudas ficticias. Éstos, a menudo incluyen enlaces a páginas web fraudulentas que roban información confidencial. Estos fraudes son más comunes durante el periodo de presentación de impuestos, aumentando la presión sobre los autónomos.

Engaños de la Seguridad Social

Ciberdelincuentes imitan notificaciones de la Seguridad Social, alegando que hay problemas con pagos o que se necesita verificar información personal. Tal y como alertó Inicbe, estos mensajes a menudo utilizan un tono urgente, presionando al trabajador por cuenta ajena para que actúe rápidamente sin comprobar la veracidad del mensaje.

Falsificaciones de la DGT

Incibe también se hizo eco de una estafa en la que los autónomos reciben mensajes SMS fraudulentos que suplantan a la Dirección General de Tráfico, amenazando con multas o requiriendo pagos, pudendo incluir enlaces que dirigen a páginas de phishing, donde se solicita información personal y bancaria.

Imitación de entidades bancarias

En este caso, los estafadores envían correos electrónicos o mensajes que parecen ser de bancos conocidos. Según mencionan desde Incibe, suelen advertir sobre problemas en la cuenta o requieren que la víctima confirme su información de acceso. Usan un tono de urgencia e incluyen logotipos y estilos gráficos que imitan los de las entidades bancarias reales.

Robo de contactos de correo

Tal y como explicó este diario, un ataque reciente implica el robo de contactos de correo electrónico de los autónomos. Los delincuentes utilizan estos contactos para enviar correos fraudulentos a la red de la víctima, replicando el estilo de comunicación de la empresa. Uno de los mayores peligros es que, esto puede resultar en un ciclo de estafas, afectando a muchos contactos del negocio.

Estafa por Bluetooth

El Banco de España ya alertó de esta técnica que implica el uso de Bluetooth para conectarse a dispositivos móviles de manera no segura en lugares públicos. Los estafadores pueden robar datos personales y financieros sin que la víctima se dé cuenta, por lo que se recomienda que los autónomos mantengan el Bluetooth desactivado cuando no esté en uso.

Puntos de Recarga de Vehículos Eléctricos

Como ya avanzó este diario, ciberdelincuentes han sido detectados robando datos de autónomos en puntos de recarga de vehículos eléctricos. Estos ataques a menudo ocurren cuando los usuarios conectan sus dispositivos a redes Wi-Fi no seguras, lo que permite a los delincuentes acceder a información sensible.

Suplantación de Apple Pay

Recientemente, Incibe ha publicado en su página una estafa en la que se envían mensajes falsos informando que Apple Pay ha sido suspendido y pidiendo que los autónomos hagan clic en enlaces para «verificar» su cuenta. Estos enlaces conducen a páginas de phishing donde se roba información personal y bancaria.

Envío de la foto del DNI

INCIBE y este diario advirtieron a los autónomos de que enviar una foto del DNI a desconocidos puede tener consecuencias graves, como la creación de deudas ficticias con Hacienda. Los estafadores utilizan esta información para realizar fraudes a nombre de la víctima, afectando su historial crediticio y sus obligaciones fiscales.

Estafas del código de seis dígitos y estafa del hijo secuestrado

En estas ya conocidas estafas, tal y como publicó este diario, los delincuentes envían mensajes por la conocida aplicación de mensajería instantánea, WhatsApp, solicitando un código de verificación de seis dígitos, haciéndose pasar por servicios legítimos o familiares. También se presentan como un hijo pidiendo transferencias de dinero urgentemente. Este tipo de estafas aprovechan la confianza y la familiaridad del medio.

Estafa de Correos

También Incibe alertó de esta estafa en la que el trabajador por cuenta propia recibe un mensaje de texto o correo electrónico fraudulento que informa sobre un estado de envío o un problema con un paquete de Correos. Éstos parecen legítimos e incluyen enlaces a páginas web falsas, donde se pide a la víctima que introduzca información personal o de pago. Al hacerlo, los estafadores obtienen acceso a datos sensibles.

Estafas de Inversiones

En un contexto en el que muchos autónomos buscan diversificar sus ingresos, Incibe alerta de que los fraudes de inversión están en aumento. Los estafadores ofrecen oportunidades de inversión en negocios o productos que prometen altos rendimientos, pero que en realidad son esquemas Ponzi o estafas similares. Estos fraudes suelen utilizar testimonios falsos y sitios web que parecen profesionales para atraer a las víctimas.

Robo de Datos en Eventos Públicos

Los autónomos que participan en ferias, exposiciones o eventos públicos son vulnerables al robo de datos, ya que, en ocasiones, los delincuentes pueden hacerse pasar por clientes o interesados, recogiendo información personal y de negocio bajo pretextos engañosos que puede ser utilizada posteriormente para realizar fraudes o estafas.

Manipulación de Pago en Línea

Existen sitios web que imitan tiendas en línea legítimas, vendiendo productos a precios atractivos. Los autónomos que compran a través de estos sitios pueden no recibir los productos o recibir bienes de mala calidad. Además, los datos de pago ingresados pueden ser robados para realizar fraudes adicionales.

Estafas de Regalos o Premios

A veces, los autónomos reciben correos electrónicos o mensajes informándoles de que han ganado un premio o regalo. Incibe explica que para reclamarlo, se les pide que paguen una tarifa o que proporcionen información personal. Estos correos son generalmente fraudulentos y están diseñados para engañar a la víctima.

Secuestro de Cuentas de Redes Sociales

Tal y como avanzó este diario, en este modus operandi, tan de actualidad, los ciberdelincuentes intentan acceder a las cuentas de redes sociales de autónomos, ya sea a través de phishing o utilizando contraseñas comprometidas. Una vez que tienen acceso, pueden utilizar la cuenta para enviar mensajes fraudulentos a los contactos de la víctima, repitiendo el ciclo de estafa.

Ciberacoso y Extorsión

En casos muy particulares, los autónomos pueden ser víctimas de ciberacoso o extorsión, donde un delincuente amenaza con publicar información sensible o comprometedora a menos que se pague un rescate. Esta forma de estafa puede ser devastadora y generar un gran estrés emocional y financiero.

Suplantación de Identidad en Plataformas de Trabajo

Los delincuentes pueden crear perfiles falsos en plataformas de freelancing, haciéndose pasar por autónomos o clientes, tal y como ya explicó este diario. Estos perfiles pueden utilizarse para atraer a otros autónomos a proyectos ficticios, donde se les pide realizar trabajo sin remuneración o se les solicita que paguen una tarifa por adelantado.

¿Qué pueden hacer los autónomos para protegerse?

Según Victor Ronco, CEO de Zerod “lo más importante es verificar siempre la autenticidad de los correos antes de abrir archivos o enlaces”. Además, algo fundamental es usar sistemas de autenticación que mejoren la seguridad de los equipos y dispositivos electrónicos de los autónomos y pequeños negocios, “ayuda mucho activar la autenticación en dos pasos”.

Otro de los puntos a tener en cuenta es el uso de software de confianza. “Usar software de seguridad actualizado” puede resultar muy útil cuando se trata de mejorar la seguridad de los negocios, explicó Victor Ronco. Así como “estar al día con las tácticas de los ciberdelincuentes”. Tal y como explicó el experto, “con estas medidas básicas, se puede reducir considerablemente el riesgo”.

Estrella Huerta Fleta