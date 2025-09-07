El responsable de l’Agència de Ciberseguretat d’Andorra, Jordi Ubach, ha alertat d’un increment del 285,71% dels casos de ‘phishing’ detectats en pimes i autònoms, passant d’entre 7 i 9 incidències l’any 2024 a 27 durant el 2025. Ubach ha assegurat que els atacants no es fixen en cap sector empresarial, sinó que actuen “a discreció” amb tota mena de negocis. “Podem trobar empreses de serveis, empreses de la construcció, d’assegurances, tallers mecànics, de ferralleria, etc.”, ha destacat el responsable de ciberseguretat.
“Aquests 27 casos són els que hem tingut coneixement. N’hi ha molts que no en tenim coneixement, bàsicament perquè l’empresa tampoc és conscient d’això”, ha explicat Ubach. Els objectius són les petites i mitjanes empreses perquè són les que “apliquen menys mesures de seguretat i les que no estan formades o conscienciades”. Ubach ha afegit que si s’apliquessin mètodes de “doble verificació” en aquests negocis, els casos caurien dràsticament, dels 27 actuals als “dos o tres casos com a màxim”.
Els ciberdelinqüents accedeixen al compte de correu de les empreses mitjançant el ‘phishing’ i, a partir d’aquí, repliquen la mateixa campanya a través de les llistes de contactes que té l’empresa infectada. “Si jo tinc a la meva empresa mil contactes, aquests delinqüents utilitzen el meu compte de correu per enviar aquest correu a mil contactes més”, ha exemplificat.
En molts casos, els correus fraudulents arriben en forma de factura aparentment legítima. Els instigadors aprofiten la confiança entre dues empreses per enviar factures falses perquè l’altra empresa, futura víctima, caigui a la trampa. “Bàsicament el que s’envien aquí són factures amb el logo de l’empresa infectada. Aquella factura no té res més que un PDF en blanc, que ho donará com un error, i el 99% dels casos les empreses afectades no comunicaran amb el negoci que els hi ha enviat el correu”, ha advertit Ubach.
Augment generalitzat de casos de ‘phishing’
Aquesta problemàtica s’ha incrementat de manera generalitzada. Segons el responsable de l’agència, el cas d’Andorra no és aïllat i s’equipara als països veïns. França i Espanya també han detectat increments exponencials, i les dades locals s’alineen amb les que registren organismes internacionals com l’Institut Nacional de Ciberseguretat d’Espanya (INCIBE) o la CISA nord-americana.
Més enllà dels casos detectats en pimes i autònoms, l’agència ha reportat que el nombre de campanyes fraudulentes identificades ha crescut de 80 a unes 150, pràcticament el doble respecte a l’any anterior. Tal com ha destacat Ubach, aquest creixement respon tant a un increment real d’activitat dels ciberdelinqüents com a una major conscienciació i notificació per part de les empreses, que cada cop són més sensibles a aquest tipus d’amenaces.