Increment de més del 280% en casos de 'phishing' a pimes i autònoms

El responsable de l'Agència de Ciberseguretat d'Andorra, Jordi Ubach, ha alertat d'un increment del 285,71% dels casos de 'phishing' detectats en pimes i autònoms, passant d'entre 7 i 9 incidències l'any 2024 a 27 durant el 2025. Ubach ha assegurat que els atacants no es fixen en cap sector empresarial, sinó que actuen “a discreció” amb tota mena de negocis. “Podem trobar empreses de serveis, empreses de la construcció, d’assegurances, tallers mecànics, de ferralleria, etc.”, ha destacat el responsable de ciberseguretat.

“Aquests 27 casos són els que hem tingut coneixement. N’hi ha molts que no en tenim coneixement, bàsicament perquè l’empresa tampoc és conscient d’això”, ha explicat Ubach. Els objectius són les petites i mitjanes empreses perquè són les que “apliquen menys mesures de seguretat i les que no estan formades o conscienciades”. Ubach ha afegit que si s’apliquessin mètodes de “doble verificació” en aquests negocis, els casos caurien dràsticament, dels 27 actuals als “dos o tres casos com a màxim”.

Els ciberdelinqüents accedeixen al compte de correu de les empreses mitjançant el 'phishing' i, a partir d’aquí, repliquen la mateixa campanya a través de les llistes de contactes que té l’empresa infectada. “Si jo tinc a la meva empresa mil contactes, aquests delinqüents utilitzen el meu compte de correu per enviar aquest correu a mil contactes més”, ha exemplificat.

En molts casos, els correus fraudulents arriben en forma de factura aparentment legítima. Els instigadors aprofiten la confiança entre dues empreses per enviar factures falses perquè l’altra empresa, futura víctima, caigui a la trampa. “Bàsicament el que s’envien aquí són factures amb el logotip de l’empresa infectada. Aquella factura no té res més que un PDF en blanc, que ho donarà com un error, i el 99% dels casos les empreses afectades no comunicaran amb el negoci que els hi ha enviat el correu”, ha advertit Ubach.