Kaspersky detecta nuevas campañas de phishing y fraude contra pequeñas empresas y autónomos

Woman in green sweater looking worriedly at a suspicious email warning on laptop screen

A principios de 2026, los investigadores de Kaspersky detectaron una amplia variedad de campañas de phishing y estafas dirigidas a empresas y emprendedores. En estos ataques, los cibercriminales suplantan la identidad de entidades financieras, servicios de inteligencia artificial y otras marcas conocidas para robar credenciales, información corporativa y fondos. Kaspersky ha publicado un nuevo informe sobre el panorama actual de amenazas para pequeñas y medianas empresas (pymes). La investigación revela un aumento de las campañas de phishing y fraude que utilizan la suplantación de entidades financieras, plataformas de inteligencia artificial, redes sociales y servicios corporativos para obtener credenciales, información confidencial y recursos económicos de empresas y emprendedores.

Las entidades financieras y los servicios de IA, entre los principales señuelos
Según dicho informe, durante los primeros meses de 2026, se han extendido los fraudes en los que los estafadores se hacen pasar por organizaciones financieras que, supuestamente, ofrecen préstamos o servicios para empresas. Las víctimas son dirigidas a páginas web fraudulentas donde se les solicita información personal y corporativa para supuestamente abrir una cuenta o solicitar financiación. Entre los datos requeridos pueden encontrarse el nombre, correo electrónico, número de teléfono, dirección, fecha de nacimiento o documentos de identificación.

Además, los expertos han observado campañas que utilizan la imagen de servicios de inteligencia artificial y otras marcas reconocidas para aumentar la credibilidad de los ataques y facilitar el robo de información empresarial.

Las redes sociales corporativas, otro objetivo prioritario
Las cuentas corporativas en redes sociales y aplicaciones de mensajería continúan siendo uno de los principales objetivos de los ciberdelincuentes. En las campañas analizadas, los atacantes envían mensajes alertando de un supuesto bloqueo inminente de la cuenta o solicitando realizar un proceso de verificación empresarial. En ambos casos, el objetivo es obtener las credenciales de acceso de la organización.

«Los ciberdelincuentes pueden utilizar la información robada a empresas y emprendedores para llevar a cabo nuevas campañas de fraude o venderla en la dark web. Además, las cuentas

corporativas comprometidas en redes sociales o aplicaciones de mensajería pueden utilizarse posteriormente para atacar a clientes de la propia empresa. Antes de introducir cualquier dato en un sitio web sospechoso, conviene comprobar si la organización realmente existe, revisar la antigüedad del dominio mediante servicios WHOIS y consultar opiniones de otros usuarios», explica Olga Altukhova, experta en ciberseguridad de Kaspersky.

El correo electrónico, principal puerta de entrada
El correo electrónico continúa siendo uno de los canales más utilizados para atacar a las empresas, especialmente a las pequeñas y medianas organizaciones.

Durante 2026, Kaspersky ha identificado numerosas campañas que simulan comunicaciones internas procedentes de departamentos de Recursos Humanos o Contabilidad para convencer a los empleados de acceder a supuestos documentos compartidos.

También se han detectado mensajes relacionados con entregas de mercancías, incidencias de cumplimiento normativo, facturas pendientes o propuestas comerciales. Sin embargo, al hacer clic en los enlaces o abrir los archivos adjuntos, las víctimas pueden acabar entregando sus credenciales en páginas de phishing o infectando sus equipos con malware.

Una de las tendencias más destacadas es el uso de plataformas legítimas de terceros, como herramientas de colaboración o servicios de encuestas, para distribuir estos correos maliciosos. Esta estrategia dificulta la detección por parte de los filtros tradicionales y aumenta la confianza de los usuarios en el mensaje recibido.

«Los ciberdelincuentes utilizan cada vez más servicios legítimos para distribuir correos electrónicos maliciosos y eludir los filtros de seguridad tradicionales. Los asuntos y el contenido de estos mensajes suelen parecer completamente cotidianos, ya que reproducen conversaciones habituales del entorno empresarial. Sin embargo, pueden representar una grave amenaza para los datos corporativos y los dispositivos de la organización. Por ello, proteger el correo electrónico y reforzar la formación en ciberseguridad de los empleados debe seguir siendo una prioridad para todas las empresas», señala Anna Lazaricheva, analista sénior de spam de Kaspersky.

Recomendaciones para proteger a las pymes

Kaspersky recomienda a las pequeñas y medianas empresas:
· Soluciones a medida y escalables: Kaspersky Small Office Security Premium es ideal para microempresas al incluir protección avanzada y formación para empleados. Para pymes en crecimiento con gestión de TI, Kaspersky Next Optimum ofrece visibilidad en tiempo real y capacidades EDR/XDR.
· Monitorización 24/7 gestionada: Si falta personal dedicado, Kaspersky MDR aporta un servicio experto continuo que cubre desde la detección hasta la remediación de incidentes.
· Seguridad específica para el correo: Implementar Kaspersky Security for Mail Server para obtener protección multicapa basada en aprendizaje automático e inteligencia de amenazas global.
· Control y prevención: Establecer directrices de uso de servicios externos, definir reglas estrictas de acceso a recursos compartidos y realizar copias de seguridad periódicas de los datos críticos.

Deja un comentario

Este sitio utiliza Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.