Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Una pyme sufre la suplantación de identidad de su web para robarle sus clientes

Fecha de publicación 19/11/2024
Una pyme sufre la suplantación de identidad de su web para robarle sus clientes

¿Qué ha ocurrido?

Recibimos la llamada en la Línea de Ayuda de Ciberseguridad, 017, de una empleada de un establecimiento en el que habían sufrido el robo del contenido de su página web.

Nos contó que los ciberdelincuentes habían publicado una web en la que les estaban suplantando la identidad, utilizando parte del contenido de su negocio, como datos de contacto del establecimiento, fotos del local e incluso su logo, aunque ligeramente modificado. 

Además, nos confirmó que se estaban poniendo en contacto de forma sospechosa con sus clientes, aparentemente para robarles parte de su actividad comercial, aunque desconocía si realmente las personas que estaban detrás del sitio web ofrecían los servicios que indicaban o era una actividad fraudulenta.

Debido a lo sucedido, decidió ponerse en contacto con nosotros para informarse sobre este tipo de fraude.

¿Qué pautas le hemos dado?

Una vez comprendida la situación que nuestra usuaria estaba sufriendo, le ofrecimos las siguientes pautas para intentar resolver y minimizar el impacto negativo:

  • Contactar con los administradores de la web que les estaba suplantando para solicitar su retirada, advirtiéndoles de que podía conllevar consecuencias legales.
  • En caso de haberse visto comprometida información personal de sus clientes, notificar el robo de datos a la Agencia Española de Protección de Datos por parte del responsable del tratamiento de datos de la empresa.
  • Avisar a sus clientes de lo sucedido para evitar que fuesen víctimas del fraude.
  • Recabar todas las evidencias posibles, apoyándose en la herramienta de Egarante.
  • Presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
  • Se le indicó la vía de resolución del incidente a través de la vía judicial, donde estarían amparados por la Ley de Marcas y Competencia Desleal.

Además, de forma preventiva, le facilitamos los siguientes consejos:

  • Utilizar un hosting seguro y de buena reputación.
  • Proteger las imágenes de su empresa, por ejemplo, mediante:
    • Uso de marcas de agua.
    • Restricciones de descarga de imágenes.
  • Mantener actualizado el gestor de contenido (CMS) para evitar vulnerabilidades.
  • Utilizar protocolos de conexión segura como SSL y HTTPS.

Por último, le indicamos que ante cualquier duda que le pudiera surgir sobre este o cualquier otro tema relacionado con la ciberseguridad, podía volver a contactar con el servicio Tu Ayuda en Ciberseguridad de INCIBE desde las 8 de la mañana hasta las 11 de la noche cualquier día del año.

Tu Ayuda en Ciberseguridad

Etiquetas