Si trabajas como asesor o gestionas una empresa, sabrás lo habitual que es recibir y enviar facturas a diario. Ese trajín constante se ha convertido en el escenario perfecto para que los ciberdelincuentes intenten colarse en nuestros sistemas.
Hoy queremos contarte en qué consiste esta nueva ciberestafa que utiliza documentos de Word como “caballo de Troya” y, sobre todo, cómo puedes proteger tu despacho o negocio.
¿En qué consiste esta estafa?
- Correo electrónico fraudulento
Imagina que te llega un correo, supuestamente de un cliente o proveedor, avisando de una factura urgente o un pago pendiente. El remitente parece real, incluso el asunto encaja con las típicas notificaciones de facturación. Pero, al abrir el mensaje, encuentras un archivo adjunto en formato Word con una macro que se activa al editar. - Macros maliciosas en documentos de Word
Al descargar y habilitar las macros en ese archivo, sin saberlo permites que se instale un software malicioso. Esta “puerta trasera” puede robar credenciales bancarias, datos de clientes. - Filtración de datos
Una vez que el malware se cuela en el sistema, los atacantes pueden extraer la información que encuentren útil. Imagina el peligro si obtienen datos bancarios de tus clientes o incluso de tu propia empresa. Eso no solo supone un problema económico, sino también un gran riesgo para la reputación de tu negocio.
¿Por qué usan facturas como señuelo?
- Parecen documentos rutinarios: En el mundo de la asesoría, la contabilidad o la administración de empresas, es muy común manejar decenas de facturas cada día. Un correo con una factura adjunta no llama la atención.
- Urgencia de pago: Terminos como “retraso en el cobro” o “pago urgente” disparan las alertas internas del despacho: nadie quiere lidiar con impagos o recargos. Esa premura hace que se baje la guardia y se abra el archivo sin pensarlo dos veces.
- Uso frecuente de Word: Aunque cada vez se usan más formatos electrónicos, mucha gente continúa recibiendo borradores o facturas en Word. Los ciberdelincuentes saben que este formato no despierta sospechas.
Consejos para despachos, asesores y empresas
- Capacita a tu equipo
Asegúrate de que todo el personal, desde el administrativo hasta el área contable, conozca este tipo de engaños. Si un correo resulta extraño, es importante que lo comenten con alguien antes de abrir cualquier archivo adjunto. - Verifica la procedencia de los correos
Revisa la dirección de correo electrónico con detenimiento: a veces, las diferencias son mínimas pero evidentes (por ejemplo, “@facturaxx.com” en lugar de “@factura.com”). Si tienes dudas, llama o escribe directamente al supuesto remitente para confirmar la autenticidad de la factura. - Configura la seguridad de Word
Desactiva la ejecución automática de macros. Si realmente necesitas habilitar una macro, hazlo solo tras asegurarte de que el documento proviene de una fuente confiable. Mantén al día las actualizaciones de tu paquete de Office; suelen incluir parches de seguridad vitales. - Protege tus sistemas con antivirus y filtro de correo
Un buen antivirus y un filtro de correo te ayudarán a detener gran parte de estos ataques antes de que lleguen a tus empleados. Mantén todos tus dispositivos actualizados y aplica medidas de seguridad en red, como cortafuegos, para minimizar las brechas de seguridad. - Copia de seguridad periódica
Realiza copias de seguridad de forma regular de la información clave de tu despacho o empresa en dispositivos externos o en la nube, pero siempre de forma segura. Si un ataque llegara a comprometer tus sistemas, al menos contarás con copias recientes de tus datos. - Establece protocolos de seguridad con tus clientes
Dado que compartes documentos de pago y facturas de manera habitual, acordar procedimientos seguros con tus clientes (por ejemplo, el uso de plataformas encriptadas, sellos de confianza, o contraseñas para documentos) puede marcar la diferencia. - Utiliza medios seguros
Utiliza plataformas como Asesoriaweb que permite al asesor y sus clientes, comunicarse de una forma más segura y eficaz que con otros métodos como el correo electrónico.
Los ciberdelincuentes están aprovechando un punto muy sensible: la rutina de las facturas y la urgencia económica que sienten tanto asesores como empresas. La mejor manera de evitar caer en estas trampas es combinar el sentido común con tecnologías de seguridad y, sobre todo, fomentar una cultura de prevención. Mantén a tu equipo al tanto de las últimas amenazas, verifica siempre la autenticidad de los documentos y adopta medidas técnicas para blindar tus sistemas. Con un poco de cautela y buenas prácticas, podrás centrarte en lo que de verdad importa: ofrecer el mejor servicio a tus clientes y hacer crecer tu negocio.
NCS Asesor
Suite de aplicaciones para el despacho asesor. Declaraciones, renta, sociedades, contabilidad financiera, gestión de libros, RGPD, nóminas, contratos, etc.