Por si no lo sabía, los ciberdelincuentes frecuentemente usan los nombres de marcas de confianza para realizar sus actividades delictivas bajo el modelo de suplantación de identidad. Se trata de enseñas comerciales, en una gran cantidad de casos, creadas con un gran esfuerzo a lo largo de los años, y que actualmente poseen una consistente reputación. El último informe de spam y phishing de Kaspersky (empresa global de ciberseguridad y privacidad digital) ha revelado que las páginas que se hacen pasar por servicios de entrega fueron las que registraron el mayor porcentaje de clics en enlaces maliciosos el año pasado. Es vital señalar que un 27,38% de los ataques bloqueados por Kaspersky eran URLs de este tipo. Por su parte, las tiendas online ocuparon el segundo puesto con un (15,56%). Por su parte, los sistemas de pago (10,39%) y bancos (10,39) se alzaron con el tercer y cuarto lugar.
Pasos esenciales para proteger su marca de la suplantación de identidad
Es importante señalar que los estafadores utilizan todo lo que esté en sus manos para hacer que la copia de una marca o servicio sea lo más similar posible a la original. Todo esto con el objetivo de robar credenciales e información de cualquier tipo; bien sea inicio de sesión, identidades personales o profesionales e incluso, datos confidenciales o financieros de la empresa.
Esto puede acabar con la pérdida de información y también de dinero, pero, además supone riesgos para la reputación de la firma cuya identidad se ha suplantado, implantando una percepción negativa sobre las audiencias, que pierden la confianza en ella y sin duda, es algo bastante negativo.
Según el Panorama de Amenazas de Kaspersky (empresa global de ciberseguridad y privacidad digital) del mes de julio 2022 al mes de julio 2023, las tecnologías de la empresa bloquearon más de 286 millones intentos de ataque de phishing en América Latina, un promedio de 544 ataques por minuto. Cabe resaltar que los 3 países con el mayor número de ataques son Brasil, con 134 millones, México con 43 millones y así mismo, Perú con 31.5 millones. En el caso de Colombia se registraron 30.9 millones de ataques.
Por tal motivo, y ante el “Blackfriday” (día de mayor actividad comercial del año), los expertos de Kaspersky comparten 5 sencillos consejos para proteger marcas y servicios frente a las de amenazas, los mismos son:
- Primero que nada, se tiene que educar a empleados y clientes para reconocer correos electrónicos o sitios web de phishing. Debido a que el bajo conocimiento en ciberseguridad entre el personal de la empresa puede llegar a provocar la interrupción de procesos comerciales y así mismo, la pérdida de datos. No se debe olvidar que los ciberdelincuentes tienen la capacidad de poder apoderarse de las cuentas (correo, redes sociales u otros) y ejecutar acciones maliciosas en el nombre de la marca lo que es bastante perjudicial.
- Así mismo, advertir siempre a sus clientes de que tienen que estar siempre alerta cuando reciben correos o mensajes y de confirmar cualquier oferta extraña con el sitio oficial. Sectores especialmente delicados, como el financiero, son los que más atraen a los ciberdelincuentes que buscan el rédito económico.
- Solicitar a los clientes que notifiquen cualquier actividad sospechosa efectuada en el nombre de la marca. Esto incluye capturas de pantalla y así mismo, otro tipo de pruebas para descubrir a tiempo las amenazas. En caso de detectar alguna oferta falsa que use el nombre de su empresa, no debe olvidar publicar una alerta en sus redes sociales y página oficial.
- Es necesario estar atentos a la configuración de seguridad de las redes sociales empresariales. Diversidad de empresas usan servicios para gestionar y programar el envío de mensajes. Hay que tener cuidado con la configuración de seguridad de dichas plataformas. Se debe revisar detenidamente y han de usarse siempre contraseñas complejas y seguras. Es vital usar siempre que sea posible la autenticación de dos factores, debido a que añade una capa adicional de seguridad.
- Finalmente, no se debe que pasar por alto utilizar herramientas de inteligencia de amenazas como por ejemplo; Kaspersky Digital Footprint Intelligence, para poder detectar a tiempo los ataques de suplantación de identidad de la marca. Esta solución envía notificaciones en tiempo real sobre phishing dirigido y cuentas en redes sociales falsas. Incluso rastrea sitios web falsos que buscan suplantar el original. Además, monitoriza y elimina cuentas y Apps falsas en mercados online.
