La amenaza de los ciberdelincuentes que acecha a pymes y particulares en Castellón amplía cada vez más sus ofensivas hacia el pequeño comercio. La secretaria general de Confecomerç en Castellón, Tere Esteve, señala que los comerciantes de la provincia reciben intentos de delitos informáticos, a través del e-mail o teléfono por Whatsapp, «a diario». En las últimas semanas, la estafa más frecuente hacia el comercio es la suplantación de identidad de la Agencia Tributaria (Ministerio de Hacienda) y de paso robar las credenciales del autónomo o emprendedor/a en el acceso a una plataforma de notificaciones de organismos oficiales, Dirección Electrónica Habilitada Única (DEHÚ).
El 60% de las pymes que han sufrido un ciberataque acaba cerrando en menos de seis meses «porque el impacto económico, operativo y reputacional supera su capacidad de recuperación», señalan desde Confecomerç. Las notificaciones falsas de Hacienda lideran los ciberdelitos contra el comercio en Castellón.
Los datos del Ministerio del Interior apuntan a más de 5.600 delitos informáticos en 2025 en Castellón. Desde Incibe aportan en su informe del año pasado, también de pymes y particulares, que se produjeron 1.427 consultas al teléfono gratuito del 017 y un millar de incidencias relacionadas con la provincia.
Hacienda. / MARTA FERNÁNDEZ – ARCHIVO
¿En qué consiste esa estafa?
- Incibe ha detectado una campaña de phishing que intenta suplantar a la AEAT. El fraude consiste en el envío de notificaciones a través de correo electrónico en el que informan sobre una nueva notificación electrónica sobre una supuesta reclamación. Esta va acompañada de un enlace para acceder a la plataforma y descargar la notificación, pero dicho enlace redirecciona una web fraudulenta.
- Aparentemente, las notificaciones están bien redactadas y maquetadas, aunque si nos fijamos en la dirección de correo del remitente, este no tiene relación con el dominio oficial de la agencia tributaria “agenciatributaria.gob.es”.
- El asunto con el que se identifican estos correos es: “Aviso puesta a disposición de nueva notificación electrónica REF-XXXXXXXX”. No se descarta que existan otros correos con asuntos diferentes. Al pulsar en el enlace para acceder a la notificación, se redirige al usuario a una página fraudulenta donde se solicita un identificador y una contraseña.
- Se han detectado dos páginas suplantadas: Una en la que la web fraudulenta imita a la web legítima de la plataforma de notificaciones, Dirección Electrónica Habilitada Única (DEHÚ). Tras introducir los datos solicitados, la web redirige a la página legítima de la Agencia Tributaria, pero los ciberdelincuentes ya estarán en posesión de las credenciales de la víctima.
Así son los cursos: dos horas de consejos prácticos
Jornadas para comerciantes. / Mediterráneo
La formación de Confecomerç e Incibe ofrece a los comerciantes herramientas prácticas, aplicables desde el primer día, para evitar fraudes, suplantaciones, robos de datos o accesos no autorizados que pueden comprometer la actividad del negocio. En Castellón están pendientes de fijar las fechas. Las sesiones, de dos horas de duración, abordan situaciones cotidianas y ofrecen recomendaciones para actuar con seguridad. Los contenidos se estructuran en cuatro bloques muy orientados a la práctica:
- Cómo proteger tu comercio de los ciberataques más habituales. Medidas inmediatas para evitar accesos indebidos, correos fraudulentos que imitan a la perfección el lenguaje de proveedores o entidades bancarias, robos de información o suplantaciones que pueden afectar a la caja, a los datos de clientes o a la reputación del negocio.
- Ciberdelitos: cómo detectar y evitar fraudes. Identificación de señales de alerta, ejemplos reales y pasos concretos para actuar ante intentos de estafa.
- Ciberseguridad en la era de la Inteligencia Artificial. Detección de fórmulas cada vez más sofisticadas empleadas por los ciberdelincuentes aprovechando la tecnología emergente.
- Protege tu smartphone, la llave de tu negocio. Recomendaciones esenciales para asegurar el dispositivo que concentra la mayor parte de la información sensible del comercio.
El 60% de las pequeñas empresas que sufre un ciberataque cierra en menos de seis meses
El principal objetivo de los ciberdelincuentes no son sólo las grandes corporaciones sino también las pymes. El 60% de las pequeñas empresas que sufren un ciberataque acaban cerrando en menos de seis meses, una cifra que evidencia la importancia de adoptar medidas preventivas.El programa está diseñado para ofrecer respuestas a preguntas que cualquier comercio se plantea: ¿qué puede hacer una pyme para protegerse sin necesidad de realizar grandes inversiones?¿Cómo evitar caer en fraudes cada vez más sofisticados? ¿Qué señales deben activar las alarmas?
Durante las sesiones, los asistentes aprenden a identificar los mecanismosque utilizan los ciberdelincuentes para acceder a información sensible o comprometer el buen funcionamiento del negocio. Se muestran buenas prácticas, se explican cómo son los patrones de ataque y ofrecensoluciones para actuar con seguridad.Cada comercio sale con recomendaciones aplicables a su negocio, con herramientas sencillas y con mayor capacidad para anticiparse a riesgos que pueden ocasionarperjuicios económicos y daños reputacionales.
El presidente de Confecomerç, Rafael Torres, ha subrayado que “con esta iniciativa ponemos a disposición de las asociaciones y de los comerciantes recursos que les permiten avanzar en su digitalización con mayores garantías.Nuestro propósito es firme: fortalecer al sector y capacitarle para ayudar a que su negocio evite riesgos y vulnerabilidades tecnológicas”.
Suscríbete para seguir leyendo
