Los ciberdelincuentes a menudo utilizan los nombres de marcas de confianza para llevar a cabo sus actividades delictivas. Se trata de enseñas comerciales, en muchos casos creadas con un gran esfuerzo a lo largo de los años, y que ahora tienen una sólida reputación.
El último informe de spam y phishing de Kaspersky revela que
las páginas que se hacen pasar por servicios de entrega fueron las que
registraron el mayor porcentaje de clics en enlaces maliciosos el año pasado.
Un 27,38% de los ataques bloqueados por Kaspersky eran URLs de este tipo. Las
tiendas online ocuparon el segundo puesto (15,56%). Sistemas de pago (10,39%) y
bancos (10,39) se alzaron con el tercer y cuarto lugar.
Los estafadores utilizan todo lo que esté en su mano para hacer que la copia de una marca o servicio sea lo más similar posible a la original. Todo con el objetivo de robar credenciales e información de cualquier tipo: inicio de sesión, identidades personales o profesionales y datos confidenciales o financieros de la empresa.
Esto puede acabar con la pérdida de información y dinero, pero también supone riesgos para la reputación de la firma cuya identidad se ha suplantado, creando una percepción negativa sobre las audiencias, que pierden la confianza en ella.
Según el Panorama de Amenazas de Kaspersky, de julio 2022 a julio 2023, las tecnologías de la empresa bloquearon más de 286 millones intentos de ataque de phishing en América Latina, un promedio de 544 ataques por minuto. Los tres países con el mayor número de ataques son Brasil, con 134 millones, México con 43 millones y Perú con 31.5 millones. En Colombia se registraron 30.9 millones de ataques
Por ello, los expertos de Kaspersky comparten cinco sencillos consejos para proteger marcas y servicios frente a este tipo de amenazas:
Educar a empleados y clientes para reconocer correos electrónicos o sitios web de phishing. El bajo conocimiento en ciberseguridad entre el personal de la empresa puede provocar la interrupción de procesos comerciales y la pérdida de datos. No se puede olvidar que los ciberdelincuentes pueden apoderarse de las cuentas (correo, redes sociales, etcétera) y ejecutar acciones maliciosas en el nombre de la marca.
Advertir siempre a sus
clientes de que tienen que estar siempre alerta cuando reciben correos o
mensajes y de corroborar cualquier oferta extraña con el sitio oficial.
Sectores especialmente delicados, como el financiero, son los que más atraen a
los ciberdelincuentes que buscan el rédito económico.
Solicitar a los
clientes que notifiquen cualquier actividad sospechosa realizada en el nombre
de la marca. Esto incluye capturas de pantalla y otro tipo de pruebas para
descubrir a tiempo las amenazas. En caso de detectar alguna oferta falsa que
utilice el nombre de su empresa, publique una alerta en sus redes sociales y
página oficial.
Estar atentos a la
configuración de seguridad de las redes sociales empresariales. Muchas empresas
usan servicios para gestionar y programar el envío de mensajes. Hay que tener
cuidado con la configuración de seguridad de dichas plataformas. Se debe
revisar detenidamente y han de usarse siempre contraseñas complejas y seguras.
Es importante utilizar siempre que sea posible la autenticación de dos
factores, ya que añade una capa adicional de seguridad.
Utilizar herramientas
de inteligencia de amenazas como Kaspersky Digital Footprint Intelligence para
detectar a tiempo los ataques de suplantación de identidad de la marca. Esta solución
envía notificaciones en tiempo real sobre phishing dirigido y cuentas en redes
sociales falsas. También rastrea sitios web falsos que buscan suplantar el
original. Además, monitoriza y elimina cuentas y apps falsas en mercados
online.
.jpg)
