Kaspersky detecta fraudes cada vez más sofisticados contra pymes y autónomos

  • Seguridad
Kaspersky amenazas pyme

Los ataques suplantan entidades financieras, servicios de inteligencia artificial y redes sociales corporativas para robar credenciales, información confidencial y fondos de pequeñas empresas y emprendedores. El correo electrónico y las plataformas legítimas de terceros se consolidan como los principales vectores de entrada.

Kaspersky ha detectado durante los primeros meses de 2026 una amplia variedad de campañas de phishing y fraude dirigidas a pequeñas empresas, pymes y autónomos. Según su último informe, los ciberdelincuentes están utilizando la imagen de entidades financieras, plataformas de inteligencia artificial, redes sociales y servicios corporativos para aumentar la credibilidad de los ataques y obtener información sensible. En muchos casos, las víctimas son redirigidas a páginas fraudulentas donde se les solicita datos personales y corporativos para supuestos procesos de financiación o verificación empresarial.

Los investigadores han observado un incremento de fraudes que simulan comunicaciones de bancos o servicios de IA, ofreciendo préstamos o cuentas corporativas. Los formularios falsos solicitan información como nombre, correo electrónico, teléfono, dirección, fecha de nacimiento o documentos de identificación. Además, se han detectado campañas que utilizan marcas tecnológicas reconocidas para reforzar la confianza del usuario y facilitar el robo de credenciales empresariales.

 

Redes sociales y correo electrónico son los canales más explotados

Las cuentas corporativas en redes sociales y aplicaciones de mensajería continúan siendo uno de los objetivos prioritarios. Los atacantes envían mensajes alertando de un supuesto bloqueo inminente o solicitando una verificación urgente, con el fin de obtener las credenciales de acceso de la organización. Como advierte Olga Altukhova, experta de Kaspersky, “las cuentas corporativas comprometidas en redes sociales o aplicaciones de mensajería pueden utilizarse posteriormente para atacar a clientes de la propia empresa”.

El correo electrónico sigue siendo el principal vector de entrada. Kaspersky ha identificado campañas que simulan comunicaciones internas de Recursos Humanos o Contabilidad, así como mensajes relacionados con entregas de mercancías, incidencias normativas o facturas pendientes. Muchos de estos correos utilizan plataformas legítimas de terceros, como herramientas de colaboración o servicios de encuestas, para eludir los filtros tradicionales y aumentar la confianza del usuario.

Anna Lazaricheva, analista sénior de spam, señala que “los ciberdelincuentes utilizan cada vez más servicios legítimos para distribuir correos electrónicos maliciosos y eludir los filtros de seguridad tradicionales”.

El informe concluye con recomendaciones específicas para pymes, como adoptar soluciones de seguridad escalables, implementar protección avanzada para correo electrónico, establecer directrices de uso de servicios externos y realizar copias de seguridad periódicas. Kaspersky recuerda que la formación en ciberseguridad sigue siendo un elemento crítico para reducir el riesgo de incidentes en organizaciones de menor tamaño.