Axur, líder en monitorización y respuesta al riesgo digital, advierte a las empresas sobre los ciberdelitos que pueden traer pérdidas a los negocios. Perfiles falsos, la suplantación de identidad, la piratería en línea y varios otros abusos pueden ser aplicados por los defraudadores y los estafadores digitales, incluso puede servir de puerta de entrada a las filtraciones y al ransomware.
«La pandemia ha acelerado la transformación digital de muchas industrias, lo que ha impulsado consecuentemente el crecimiento del sector del comercio electrónico, con más personas conectadas. Esto ha atraído a los ciberdelincuentes, que buscan oportunidades para operar. Los precios absurdamente bajos se utilizan no sólo para engañar a los consumidores, sino también a los empleados para vulnerar sus sistemas corporativos», afirma Margarita Barrero, responsable de desarrollo de negocio internacional de Axur.
La ejecutiva explica que con más dinero circulando, gente usando Internet y, sobre todo, nuevos consumidores haciendo compras online, los ciberdelincuentes tienen más oportunidades de beneficiarse. «Los infractores buscarán este beneficio de cualquier manera y, por supuesto, no les importará causar un daño reputacional y económico a muchas marcas», subraya Margarita Barrero. «Últimamente, hemos visto cómo muchos minoristas, proveedores de servicios de Internet y empresas de todo el mundo no pueden acceder a sus servidores y mantienen sus bases de datos como rehenes», afirma.
Ante este escenario, Margarita enumera los principales riesgos digitales que pueden amenazar a los negocios:
- Malware y Ransomware: Los consumidores inician la carrera de descarga de apps de las tiendas o las comparaciones de precios en busca de las mejores ofertas. Los ciberdelincuentes podrán aprovecharse de ello. Es probable que veamos más infecciones en teléfonos móviles u ordenadores con malware (virus, adware, spyware y troyanos). Sin embargo, los ciberdelincuentes pueden dirigir sus ataques a las empresas, a menudo utilizando falsas ofertas para atraer a los empleados y hacer que instalen un archivo o accedan a un enlace como puerta de entrada a las estafas.
- Fuga de datos: Con el alto volumen de transmisión de datos, los ciberestafadores aumentarán sus estrategias para robar, ya sea para extorsionar a las empresas, aplicar estafas de ingeniería social o monetizar en la dark web vendiendo información. Las empresas deben estar atentas a las posibles filtraciones.
- Perfiles falsos: En el último semestre, Axur identificó un aumento de perfiles falsos que utilizan la reputación de grandes marcas para engañar a la gente, además de un mayor número de seguidores de perfiles fraudulentos en redes sociales y mensajeros (Whatsapp), que utilizan marcas sin permiso. Axur está detectando y desmontando cada vez más perfiles falsos que prometen sorteos, promociones, condiciones increíbles e incluso un soporte (falso) a los clientes.
- Phishing: Aquí los ciberdelincuentes utilizan anuncios, correos electrónicos y perfiles falsos para infectar dispositivos y robar datos corporativos. El daño no se limita a los consumidores engañados, sino que la amenaza puede convertirse en Spear Phishing y ser un vector para el robo de credenciales corporativas y estafas digitales, lo que lleva a la pérdida de reputación de la marca, conlleva riesgos operativos y de protección de datos, además de procedimientos legales por parte de clientes perjudicados, pérdidas financieras y pérdida de confianza en la marca.
- Estafa digital: ocurre cuando se vende un producto pero no se entrega. Se trata de perfiles o sitios web falsos que dañan la reputación de la marca, por lo que las empresas deben estar atentas a los sitios web falsos, a los dominios similares y a los perfiles falsos que utilizan la marca en la URL o en los contenidos, a la presencia del logotipo y a los términos relacionados con el producto y el servicio, entre otros factores capaces de llevar a los consumidores al fraude digital.
- Piratería online: en este caso, se vende y se entrega al consumidor un producto falso de dudosa calidad o incluso genuino, pero copiado -no autorizado o modificado-. Muchos no aceptarán que han sido engañados y pueden perder la confianza en la marca. Es fundamental que las empresas busquen productos piratas en todo tipo de canales o plataformas de venta y soliciten el takedown, es decir, la retirada de esta falsa oferta.
- Anuncios falsos: Este puede ser el delito más común, ya que busca dirigir a la víctima a un perfil falso, a una web de phishing o incluso convencer a alguien de que un producto falso es auténtico. Los anuncios falsos se abordan de forma muy similar a la suplantación de identidad y los perfiles falsos. Es necesario educar a los empleados para que no caigan en llamadas fantasiosas y promesas exageradas. La empresa debe invertir en vigilancia, para conocer los anuncios antes de que sus clientes sean engañados y sus ventas desviadas.
«Ante un ataque, el primer paso es que la empresa conozca el origen del malware. Para ello, es imprescindible un sistema robusto con monitorización para localizar el origen de la propagación y derribar la amenaza», subraya Margarita Barrero, de Axur. «La empresa debe invertir en educar a sus clientes y empleados, para que eviten hacer clic en un anuncio o web falsa y, por tanto, que sus dispositivos se infecten. Muchos ransomware utilizan el phishing para infiltrarse en las empresas y los equipos deben estar preparados para identificar posibles amenazas. También es importante vigilar la web profunda y oscura -con la búsqueda activa de filtraciones- y el uso que hacen de la marca en las redes sociales (Instagram, Facebook, Twitter y otras), puede marcar la diferencia en la proporción que adquiere un incidente e incluso en cómo evitarlo», concluye.