El responsable de la Agencia de Ciberseguridad de Andorra, Jordi Ubach, ha alertado de un incremento del 285,71% de los casos de 'phishing' detectados en pymes y autónomos, pasando de entre 7 y 9 incidencias en 2024 a 27 durante 2025. Ubach ha asegurado que los atacantes no se fijan en ningún sector empresarial, sino que actúan “a discreción” con todo tipo de negocios. “Podemos encontrar empresas de servicios, empresas de la construcción, de seguros, talleres mecánicos, de ferretería, etc.”, ha destacado el responsable de ciberseguridad.
“Estos 27 casos son los que hemos tenido conocimiento. Hay muchos de los que no tenemos conocimiento, básicamente porque la empresa tampoco es consciente de ello”, ha explicado Ubach. Los objetivos son las pequeñas y medianas empresas porque son las que “aplican menos medidas de seguridad y las que no están formadas o concienciadas”. Ubach ha añadido que si se aplicaran métodos de “doble verificación” en estos negocios, los casos caerían drásticamente, de los 27 actuales a “dos o tres casos como máximo”.
Los ciberdelincuentes acceden a la cuenta de correo de las empresas mediante el 'phishing' y, a partir de aquí, replican la misma campaña a través de las listas de contactos que tiene la empresa infectada. “Si yo tengo en mi empresa mil contactos, estos delincuentes utilizan mi cuenta de correo para enviar este correo a mil contactos más”, ha ejemplificado.
En muchos casos, los correos fraudulentos llegan en forma de factura aparentemente legítima. Los instigadores aprovechan la confianza entre dos empresas para enviar facturas falsas para que la otra empresa, futura víctima, caiga en la trampa. “Básicamente lo que se envían aquí son facturas con el logo de la empresa infectada. Aquella factura no tiene nada más que un PDF en blanco, que lo dará como un error, y el 99% de los casos las empresas afectadas no comunicarán con el negocio que les ha enviado el correo”, ha advertido Ubach.
Aumento generalizado de casos de 'phishing'
Esta problemática se ha incrementado de manera generalizada. Según el responsable de la agencia, el caso de Andorra no es aislado y se equipara a los países vecinos. Francia y España también han detectado incrementos exponenciales, y los datos locales se alinean con los que registran organismos internacionales como el Instituto Nacional de Ciberseguridad de España (INCIBE) o la CISA norteamericana.
Más allá de los casos detectados en pymes y autónomos, la agencia ha reportado que el número de campañas fraudulentas identificadas ha crecido de 80 a unas 150, prácticamente el doble respecto al año anterior. Tal y como ha destacado Ubach, este crecimiento responde tanto a un incremento real de actividad de los ciberdelincuentes como a una mayor concienciación y notificación por parte de las empresas, que cada vez son más sensibles a este tipo de amenazas.
