BAKERSFIELD, CA — Nicole Rossi solo quería levantar al dueño de otra pequeña empresa.
“Simplemente pensé que necesitaba ayuda”, dijo Rossi. “Así que le envié toda la información”.
Rossi, propietaria de la tienda de plantas en macetas a mano The Gifting Garden, recibió un mensaje hace semanas de lo que parecía ser una pequeña empresa como la suya, comenzando una nueva línea de ropa. Hizo clic en un enlace.
“Unos treinta minutos después”, dijo Rossi, “me di cuenta por correo electrónico de que ahora estaba bloqueado de mi cuenta”.
Rossi fue víctima de una nueva estafa dirigida a pequeñas empresas con poca o ninguna defensa cibernética.
“La mayoría de ellos no son grandes corporaciones u objetivos, son pequeñas y medianas empresas”, dijo robert Miles, director de información de Grapevine MSP.
No estaba sola. Miles dice que, en las últimas semanas, ha visto múltiples negocios afectados por la misma estafa.
Eso puede ser poco consuelo para Rossi, quien hace esencialmente todas sus ventas a través de Instagram y otras redes sociales.
“Realmente ha afectado nuestra credibilidad”, dijo Rossi. “No solo eso, sino nuestro negocio, la forma en que operamos los negocios”.
Rossi reportó el ataque a la rama local del FBI, pero todavía no tiene el control de su Instagram.
“Lo he recuperado dos veces, solo para que lo tomen una vez más por tercera vez”, dijo Rossi.
Ella está hablando ahora con la esperanza de que las empresas como la suya puedan ser más conscientes.
“Simplemente cambie las nuevas contraseñas, configure la autenticación bidireccional, configure un correo electrónico secundario, asegúrese de que todo eso esté en su lugar”, dijo Rossi.
Incluso las medidas de seguridad más básicas podrían hacer que una pequeña empresa sea demasiado problemática para atacar.
“Esa vejez, ‘¿Ser más rápido que el guepardo? No, solo tienes que ser más rápido que el tipo que está a tu lado'”, dijo Miles. “El mismo principio en seguridad, solo tienes que ser mejor que nadie, y es menos probable que te ataquen”.