La pandemia ha marcado un antes y un después en la actividad online y, con ello, en la ciberdelincuencia. Solo durante el primer semestre de 2020, las suplantaciones de identidad aumentaron un 350 % respecto al año anterior.
Si antes el foco de las suplantaciones era el sector financiero, cada vez más lo es el sector servicios: alimentación, comercio electrónico, transporte, etc.
Los piratas usan diversas vías para lanzar los ataques, incluidas llamadas telefónicas, SMS o canales online, pero la mayoría tienen como pilar las páginas web falsas. Además, se ha observado que, en función del canal, los delincuentes utilizan una marca u otra para difundir la misma campaña.
En 2020, España recibió más del 8 % del total mundial de los ciberataques por correo electrónico y se convirtió así en el país más afectado. En este artículo recopilamos algunos ejemplos de suplantaciones que siguen circulando por Internet y proponemos algunas medidas preventivas.
Empresas suplantadas en el Estado
1. Mercadona
Mercadona alertó este verano de un bulo sobre ofertas de empleo en su nombre que circula por las redes sociales y algunas aplicaciones de mensajería móvil. Los estafadores usan de forma fraudulenta la imagen del supermercado como gancho para obtener datos confidenciales con el reclamo de «oportunidades de trabajo» que no existen.
2. Vueling
Un mensaje de WhatsApp en el que se utiliza la identidad visual de Vueling publicita una supuesta promoción de 35 000 plazas de avión gratis.
Miraaa: https://vueIing.googIe.red La oferta es solo durante el dia de hoy.
Como es habitual, la web en la que se presenta la oferta fraudulenta (vueling.whts.win) no es una página oficial de la aerolínea.
3. PortAventura
PortAventura ofrece 5 entradas gratis a 1000 familias para celebrar su aniversario. Obtenga sus entradas gratis en: http://www.portavanturaworld.com
Si nos fijamos en la URL de este anuncio en Twitter y otras redes sociales, vemos que, en lugar de Portaventura, pone Portavantura, con a: un claro ejemplo de typosquatting. Además, según se ve en Whois, se registró tres días antes de la aparición del mensaje y los datos de registro se han ocultado.
4. Movistar
En agosto de 2021, una nueva campaña de phishing intentó hacerse pasar por Movistar con una dirección electrónica suplantada que parecía totalmente real: empresas@telefonica.es.
Además, el mensaje contenía un enlace a priori a la página de inicio de Movistar. Pero, al pasar el cursor por encima, el hipervínculo era diferente: redirigía a una página web con el nombre Movistarbusiness o Movistar-empresas, que imita la interfaz de Mi Movistar.
5. Endesa
En el timo de Endesa u otras eléctricas, los piratas informáticos envían un correo electrónico haciéndose pasar por la compañía y avisan a la víctima de que, a consecuencia de un error, ha pagado la última factura dos veces. Tras comunicarle el importe y el número de la incidencia, los ciberdelincuentes le facilitan un enlace para confirmar los datos de reembolso.
La suplantación online afecta a todo tipo de empresas y organizaciones
No solo las grandes empresas se ven afectadas por estas campañas de suplantación. Al inicio de la crisis sanitaria, por ejemplo, se lanzaron cientos de ataques fingiendo ser organizaciones sin ánimo de lucro o entidades gubernamentales.
Igualmente, las pymes son víctimas suculentas para los ciberdelincuentes. De hecho, son muy habituales las suplantaciones de gestores de proyectos (por ejemplo de agencias de traducción o comunicación), de gestorías (como las que tienen una intranet desde la que prestan servicio a sus clientes) o de empresas de hosting (que supuestamente avisan a sus clientes de que su dominio está a punto de caducar).
Riesgos para la reputación y la gestión de la identidad digital
Estos ciberataques tienen un efecto negativo indudable sobre la imagen online y los resultados de una empresa. Un ejemplo de ello es la pérdida de confianza en la marca a raíz de quejas o comentarios perjudiciales de los consumidores en foros y redes sociales, sea a causa de una campaña de estafas o de falsificaciones.
Otra amenaza es la infiltración en los sistemas de la empresa para el secuestro o robo de información y la publicación de datos sensibles (como direcciones, información económica, números de cuenta…), lo que, además del daño reputacional, daría pie a una inspección de la Agencia Española de Protección de Datos.
Asimismo, el efecto multiplicador de Internet puede hacer que un incidente aislado (ocurrido incluso fuera de la Red) se convierta en una situación difícil de manejar. Todo lo cual puede desencadenar una crisis digital que ocasione una pérdida de tiempo, pedidos y clientes.
Toma medidas proactivas para protegerte
Aunque a menor escala que las grandes marcas, muchas pymes ven como su imagen o sus productos son suplantados o se ven sujetos a acciones fraudulentas. Pero, a diferencia de estas corporaciones, no pueden dedicar equipos enteros a afrontar los daños que ello conlleva.
Por eso, su estrategia no puede basarse únicamente en reaccionar ante los abusos, sino que conviene tomar medidas preventivas. Entre las buenas prácticas más eficaces, están:
- Compilar listas de nombres falsos plausibles, tanto para el dominio de la empresa como para el de sus socios y proveedores, y cargarlas en la solución antispam, para que bloquee preventivamente los mensajes que lleguen de cuentas falsificadas. De este modo, ayudamos a evitar que los piratas accedan a nuestros sistemas.
- Registrar dominios parecidos al nuestro, incluidos nombres con errores tipográficos y abreviaturas, y configurarlos para que redirijan a nuestro dominio oficial. Esto reduce la capacidad de los ciberdelincuentes para usar direcciones plausibles que engañen a nuestros clientes, socios o proveedores.
Recuerda que las soluciones de protección de marca de Ubilibet ponen a tu disposición un servicio de bloqueo defensivo de dominios y tecnología avanzada de monitorización que genera una lista exhaustiva de variantes de cualquier nombre o denominación (con errores tipográficos y caracteres de alfabetos no latinos) y detecta los usos ilegítimos en Internet. Además, nuestro sistema te envía alertas e informes dinámicos con actualizaciones diarias o semanales. Ponte en contacto con nuestros expertos para elaborar un plan a medida.