{"id":22940,"date":"2020-06-17T17:53:49","date_gmt":"2020-06-17T15:53:49","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=22940"},"modified":"2020-06-17T17:53:49","modified_gmt":"2020-06-17T15:53:49","slug":"how-scammers-hook-smb","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/how-scammers-hook-smb\/22940\/","title":{"rendered":"C\u00f3mo atrapan los estafadores a las pymes"},"content":{"rendered":"

Los estafadores online<\/em> siempre intentan enga\u00f1ar no solo a los usuarios desprevenidos, sino tambi\u00e9n a los empleados de empresas. Eso s\u00ed, normalmente es mucho m\u00e1s dif\u00edcil enga\u00f1ar a una empresa que a un jubilado, pero la tasa de rendimiento potencial es mucho mayor en el primer caso. Por lo tanto, los intentos para que las pymes piquen el anzuelo siguen sin cesar.<\/p>\n

Existen muchas t\u00e9cnicas, pero como los estafadores suelen ser algo perezosos, la mayor\u00eda de los casos utilizan aquellas que ya est\u00e1n m\u00e1s que comprobadas. A continuaci\u00f3n, os dejamos las estrategias m\u00e1s comunes.<\/p>\n

Tipos de cebo<\/h2>\n

Para los ciberdelincuentes, es importante que no solo leas sus mensajes, sino que tambi\u00e9n reacciones a ellos: haciendo clic en un enlace, abriendo un archivo adjunto o pagando una factura. Y, para ello, necesitan llamar tu atenci\u00f3n.<\/p>\n

Una notificaci\u00f3n del servicio fiscal<\/h3>\n

Con esta t\u00e9cnica, recibes un correo electr\u00f3nico que indica que no has pagado un impuesto al completo y que ahora tendr\u00e1s que pagar intereses. Si deseas apelar, tendr\u00e1s que descargar, rellenar y enviar el formulario adjunto. Sin embargo, el formulario contiene una macro y, tan pronto como lo habilites (la mayor\u00eda de los usuarios hacen clic autom\u00e1ticamente en \u201cAcepto\u201d en las ventanas emergentes), inmediatamente se descargar\u00e1 y ejecutar\u00e1 el malware<\/em>.<\/p>\n

Muchas empresas temen a las autoridades fiscales, pero hay que mirar al miedo a los ojos o, al menos, a algunos de sus correos electr\u00f3nicos para poder detectar las diferencias entre los falsos y los aut\u00e9nticos. Vale la pena saber si tu oficina local de impuestos suele enviar correos electr\u00f3nicos o prefiere llamar directamente.<\/p>\n

Notificaciones sobre pagos pendientes<\/h3>\n

\u00bfHas pagado todos tus impuestos y has saldado todas tus cuentas con los proveedores? Bien hecho, pero a\u00fan puedes recibir un mensaje que afirme que no se ha podido realizar un pago. Despu\u00e9s de eso, todo vale, desde una solicitud para pagar una factura supuestamente reemitida hasta una solicitud para acudir a un sitio extra\u00f1o.<\/p>\n

El antivirus puede bloquear un enlace sospechoso, pero solo tu sentido com\u00fan puede evitar que pagues la misma factura dos veces.<\/p>\n

Propuesta de un misterioso proveedor<\/h3>\n

Los correos electr\u00f3nicos de ventas masivas generalmente se env\u00edan de una forma bastante aleatoria con la esperanza de que al menos algunos de ellos alcancen un buen objetivo. Los correos electr\u00f3nicos fraudulentos que se parecen a correos electr\u00f3nicos de ventas masivas, pero que incluyen archivos adjuntos maliciosos destinados a parecerse a informaci\u00f3n sobre productos o servicios, hacen lo mismo.<\/p>\n

Notificaci\u00f3n del servicio de seguridad<\/h3>\n

Esta estafa opera principalmente en empresas que cuentan con oficinas en diferentes ubicaciones. Normalmente, los empleados de las oficinas regionales no saben c\u00f3mo es ni qu\u00e9 hace el personal de la sede. Por tanto, si reciben un correo electr\u00f3nico del importante \u201cjefe de seguridad\u201d que les indica que instalen un certificado de seguridad, muchos cumplir\u00e1n sin darse cuenta de que el mensaje proviene de una direcci\u00f3n falsa. Acabar\u00e1n instalando el certificado que ser\u00e1 el anzuelo.<\/p>\n

Consecuencias de caer en la trampa<\/h2>\n

El phishing<\/em> es muy simple (su prop\u00f3sito es robar tus credenciales), pero el malware<\/em> de correo electr\u00f3nico presenta diversas versiones. En la siguiente lista incluimos los tipos m\u00e1s comunes.<\/p>\n

Una RAT en el ordenador<\/h3>\n

Los ciberdelincuentes son particularmente aficionados a las herramientas de administraci\u00f3n en remoto (RAT por sus siglas en ingl\u00e9s), que permiten a los atacantes acceder a la red corporativa, donde pueden causar estragos. Por ejemplo, el uso de una RAT puede permitir que un extra\u00f1o instale malware<\/em>, robe documentos importantes, localice el ordenador del director de finanzas e intercepte los datos de acceso al sistema de pago y luego transfiera dinero a su cuenta.<\/p>\n

Ransomware<\/em><\/h3>\n

El ransomware<\/em> cifra los archivos para que no se puedan usar. Por tanto, ya no podr\u00e1s consultar tus documentos m\u00e1s importantes o incluso mostrar una presentaci\u00f3n. Algunos tipos de ransomware<\/em> se propagan a trav\u00e9s de una red local, penetrando primero en un ordenador, pero cifrando datos en cada equipo al que llega el troyano. Para restaurar los archivos, los atacantes exigen un rescate. Por ejemplo, no hace mucho, los ordenadores municipales de Baltimore, Maryland<\/a>, se vieron afectados por el ransomware<\/em> que bloque\u00f3 por completo algunos servicios. Los atacantes exigieron m\u00e1s de 100.000 d\u00f3lares para restaurar todo.<\/p>\n

Spyware<\/em><\/h3>\n

A los ciberdelincuentes tambi\u00e9n les gusta usar los troyanos spyware<\/em> (malware<\/em> que recopila toda la informaci\u00f3n posible) para infiltrarse en las empresas. El spyware<\/em> se ubica silenciosamente en los ordenadores, registrando nombres de usuario, contrase\u00f1as y direcciones, y recopilando mensajes y archivos adjuntos. Para las empresas de tecnolog\u00eda, el principal peligro es que se filtraran sus conocimientos o planes, mientras que, para otras empresas, la principal amenaza del spyware<\/em> es que los atacantes accedieran al sistema financiero y robaran su dinero. Tambi\u00e9n representa un problema en grandes organizaciones, por ejemplo, al Banco Central de Bangladesh le robaron un total de 81 millones de d\u00f3lares<\/a>.<\/p>\n

C\u00f3mo evitar las estafas m\u00e1s comunes a las pymes<\/h2>\n

Sigue estos consejos generales de seguridad para evitar las trampas que utilizan los estafadores con las pymes:<\/p>\n