Increment de més del 280% en casos de 'phishing' a primes i autònoms
S'ha passat d'entre 7 i 9 incidències l'any 2024 a 27 durant el 2025
Andorra la VellaEl responsable de l’Agència de Ciberseguretat d’Andorra, Jordi Ubach, ha alertat d’un increment del 285,71% dels casos de ‘phishing’ detectats en pimes i autònoms, passant d’entre 7 i 9 incidències l’any 2024 a 27 durant el 2025. Ubach ha assegurat que els atacants no es fixen en cap sector empresarial, sinó que actuen “a discreció” amb tota mena de negocis. “Podem trobar empreses de serveis, empreses de la construcció, d’assegurances, tallers mecànics, de ferralleria, etc.”, ha destacat el responsable de ciberseguretat.
Els ciberdelinqüents accedeixen al compte de correu de les empreses mitjançant el ‘phishing’ i, a partir d’aquí, repliquen la mateixa campanya a través de les llistes de contactes que té l’empresa infectada. “Si jo tinc a la meva empresa mil contactes, aquests delinqüents utilitzen el meu compte de correu per enviar aquest correu a mil contactes més”, ha exemplificat.
En molts casos, els correus fraudulents arriben en forma de factura aparentment legítima. Els instigadors aprofiten la confiança entre dues empreses per enviar factures falses perquè l’altra empresa, futura víctima, caigui a la trampa. “Bàsicament el que s’envien aquí són factures amb el logo de l’empresa infectada. Aquella factura no té res més que un PDF en blanc, que ho donará com un error, i el 99% dels casos les empreses afectades no comunicaran amb el negoci que els hi ha enviat el correu”, ha advertit Ubach.
Petites empreses, l’objectiu
Per tant, hi ha una situació d’alerta perquè la quantitat d’empreses afectades podria ser altíssima, però no tenen constància ja que la factura prové d’una empresa amb la qual tenen tractes habitualment i no aixeca sospites d’estafa. La xifra d’estafats és molt més gran que la dels casos detectats. És impossible determinar l’impacte real, però podrien ser centenars. Com les víctimes són petites empreses, els mecanismes de control i auditoria de les factures no acostumen a ser tan exhaustius com en les grans empreses.
“Aquests 27 casos són els que hem tingut coneixement. N’hi ha molts que no en tenim coneixement, bàsicament perquè l’empresa tampoc és conscient d’això”, ha explicat Ubach. Els objectius són les petites i mitjanes empreses perquè són les que “apliquen menys mesures de seguretat i les que no estan formades o conscienciades”. Ubach ha afegit que si s’apliquessin mètodes de “doble verificació” en aquests negocis, els casos caurien dràsticament, dels 27 actuals als “dos o tres casos com a màxim”.
Augment generalitzat de casos de ‘phishing’
Aquesta problemàtica s’ha incrementat de manera generalitzada. Segons el responsable de l’agència, el cas d’Andorra no és aïllat i s’equipara als països veïns. França i Espanya també han detectat increments exponencials, i les dades locals s’alineen amb les que registren organismes internacionals com l’Institut Nacional de Ciberseguretat d’Espanya (INCIBE) o la CISA nord-americana.
Més enllà dels casos detectats en pimes i autònoms, l’agència ha reportat que el nombre de campanyes fraudulentes identificades ha crescut de 80 a unes 150, pràcticament el doble respecte a l’any anterior. Tal com ha destacat Ubach, aquest creixement respon tant a un increment real d’activitat dels ciberdelinqüents com a una major conscienciació i notificació per part de les empreses, que cada cop són més sensibles a aquest tipus d’amenaces.
