Los ciberataques están a la orden del día, y parece que los autónomos se han convertido en las víctimas predilectas de aquellos que usan las nuevas tecnologías para delinquir o por el simple placer de hacer daño a otros. El número de ataques informáticos se multiplicó notablemente durante el confinamiento, pues los hackers saben que la seguridad en las redes domésticas es siempre más baja que en las de empresa.
Aunque parece que las cosas han vuelto un poco a la calma, lo cierto es que no es así, en las últimas semanas se ha detectado una nueva oleada de ataques que quieren convertir a particulares, autónomos y empresas en víctimas de estafas, así como vulnerar la seguridad de los datos personales.
El Instituto Nacional de Ciberseguridad (INCIBE), ha alertado de un aumento en los fraudes digitales y advierte que es posible que en los próximos meses este tipo de ataques sigan aumentando.
La emergencia sanitaria derivada de la Covid-19 está provocando cambios administrativos a muchos niveles. La situación cambia de un día para otro y los autónomos ya no saben si pueden hacer sus gestiones de forma presencial o si tienen que hacer los trámites administrativos online, por lo que son más receptivos a acabar cayendo en trampas de phishing.
Se teme que cuestiones como el cobro de posibles ayudas o la amenaza de una sanción por no haber cumplido con una determinada normativa puedan dar lugar a que los autónomos habrán correos y pinchen enlaces en los que un hacker se hace pasar por entidades como Hacienda o la Seguridad Social y dar sus datos sin ser conscientes de que están cayendo en un trampa.
Los señuelos de los ciberataques cada vez están mejor elaborados
A veces basta con darle un vistazo por encima a un correo electrónico o un SMS que hemos recibido para saber que estamos ante un intento de estafa, por mucho que la supuesta comunicación venga de una empresa importante o incluso de un organismo oficial.
Una mala traducción al castellano, una dirección de correo electrónico que no parece oficial, o errores ortográficos, nos pueden hacer darnos cuenta de que alguien nos quiere engañar.
Sin embargo, parece que los hackers han aprovechado el confinamiento para mejorar su táctica de actuación y ahora usan señuelos que parecen cada vez más convincentes. De hecho, aprovechan las últimas informaciones para crear trampas con ellas.
Un ejemplo. Si se anuncia la prorroga del cese de actividad, un autónomo podría recibir en las siguientes horas o días un supuesto correo de la Seguridad Social pidiéndole datos personales para acceder a la prestación. En caso de que el correo esté bien elaborado y si el receptor ha visto las noticias, seguramente ni va a pensar que se pueda tratar de una trampa, compartirá sus datos casi sin pensarlo.
Y es que la difícil situación en la que se encuentran actualmente los profesionales por cuenta propia es otra de las cosas que están aprovechando los hackers. Saben que hay muchas personas pendientes de resoluciones en torno a su cese de actividad, el ERTE de sus empleados, etc. Y alguien que está preocupado y quiere resolver sus trámites administrativos rápidamente pone menos atención y es más fácil de engañar.
Las suplantaciones de identidad más habituales
Que los ciberataques aumenten no quiere decir que los autónomos estén desvalidos ante esta situación. Cuanto mejor informados estén sobre los trucos que usan los delincuentes, mucho mejor, porque más difícil será que caigan en la trampa.
Por eso, es importante conocer las entidades a las que más se suele suplantar. En primer lugar tenemos a la Agencia Tributaria. En estos casos la comunicación suele versar en torno a una devolución que está pendiente de cobrar o bien una sanción que se ha impuesto y que se tiene que pagar.
Otra entidad muy suplantada es el SEPE. Aquí se suele recurrir mucho al SMS como vía de comunicación, solicitando información bancaria para hacer el abono de algún tipo de prestación.
Tanto el Ministerio de Trabajo como el de Seguridad Social son suplantados habitualmente en los ciberataques. Aquí las campañas fraudulentas son de lo más variadas, desde la comunicación de una inspección de trabajo a una denuncia.
Les sigue Correos en este particular ranking de ciberataques. Lo habitual es que mediante email o SMS se informe al interesado de que no se le ha podido entregar un paquete o una notificación y se le pide que complete unos datos para que se vuelva a intentar la entrega.
Y por último tenemos a las empresas privadas. Los correos que intentan suplantar a entidades bancarias no son nada nuevo, pero al parecer siguen siendo efectivos, porque los delincuentes no dudan en utilizarlos.
Consejos para evitar los ciberataques
Lo primero es prestar mucha atención a la comunicación que se ha recibido, y tener en cuenta que en ningún caso entidades como un banco, Hacienda, Correos, el SEPE o la Seguridad Social ni ningún Ministerio van a contactar con alguien por SMS o correo electrónico y le van a pedir datos personales.
En estos casos es mejor prevenir que curar, así que en caso de duda nada mejor que coger el teléfono y llamar a la entidad que supuestamente está comunicando con nosotros. O también podemos llamar gratuitamente al 017 e informar de una posible estafa, así contribuimos a evitar que otros puedan caer en la trampa.
Tampoco está de más seguir las cuentas oficiales de las Fuerzas y Cuerpos de Seguridad del Estado en redes sociales, ya que con frecuencia dan información sobre nuevas campañas de ciberataques y alertan de nuevos señuelos.
Lo que no hay que hacer es pinchar en ningún enlace ni descargar nada, y mucho menos dar datos personales. Actuar con precaución es la mejor defensa que tienen los profesionales frente a la oleada de ciberataques que se están produciendo.
Ignorar el mensaje y denunciarlo es lo mejor que se puede hacer en estos casos. Al final de lo que se trata es que, entre todos, consigamos que el número de personas afectadas por ciberestafas sea el mínimo posible.