Black Friday: cinco pasos para que empresas protejan su marca contra suplantación identidad

En preparación para el día de mayor actividad comercial del año, Kaspersky ofrece una guía a organizaciones y emprendimientos contra este tipo de amenazas.

Los ciberdelincuentes a menudo utilizan los nombres de marcas de confianza para llevar a cabo sus actividades delictivas. Se trata de enseñas comerciales, en muchos casos creadas con un gran esfuerzo a lo largo de los años, y que ahora tienen una sólida reputación. El último informe de spam y phishing de Kaspersky revela que las páginas que se hacen pasar por servicios de entrega fueron las que registraron el mayor porcentaje de clics en enlaces maliciosos el año pasado. Un 27,38% de los ataques bloqueados por Kaspersky eran URLs de este tipo. Las tiendas online ocuparon el segundo puesto (15,56%). Sistemas de pago (10,39%) y bancos (10,39%) se alzaron con el tercer y cuarto lugar.

Porcentaje de enlaces maliciosos detectados por sectores de actividad

Los estafadores utilizan todo lo que esté en su mano para hacer que la copia de una marca o servicio sea lo más similar posible a la original. Todo con el objetivo de robar credenciales e información de cualquier tipo: inicio de sesión, identidades personales o profesionales y datos confidenciales o financieros de la empresa.

Esto puede acabar con la pérdida de información y dinero, pero también supone riesgos para la reputación de la firma cuya identidad se ha suplantado, creando una percepción negativa sobre las audiencias, que pierden la confianza en ella.

Según el Panorama de Amenazas de Kaspersky, de julio 2022 a julio 2023, las tecnologías de la empresa bloquearon más de 286 millones intentos de ataque de phishing en América Latina, un promedio de 544 ataques por minuto. Los tres países con el mayor número de ataques son Brasil, con 134 millones, México con 43 millones y Perú con 31.5 millones.

Por ello, los expertos de Kaspersky comparten cinco sencillos consejos para proteger marcas y servicios frente a este tipo de amenazas:

  1. Educar a empleados y clientes para reconocer correos electrónicos o sitios web de phishing. El bajo conocimiento en ciberseguridad entre el personal de la empresa puede provocar la interrupción de procesos comerciales y la pérdida de datos. No se puede olvidar que los ciberdelincuentes pueden apoderarse de las cuentas (correo, redes sociales, etcétera) y ejecutar acciones maliciosas en el nombre de la marca.
  2. Advertir siempre a sus clientes de que tienen que estar siempre alerta cuando reciben correos o mensajes y de corroborar cualquier oferta extraña con el sitio oficial. Sectores especialmente delicados, como el financiero, son los que más atraen a los ciberdelincuentes que buscan el rédito económico.
  3. Solicitar a los clientes que notifiquen cualquier actividad sospechosa realizada en el nombre de la marca. Esto incluye capturas de pantalla y otro tipo de pruebas para descubrir a tiempo las amenazas. En caso de detectar alguna oferta falsa que utilice el nombre de su empresa, publique una alerta en sus redes sociales y página oficial.
  4. Estar atentos a la configuración de seguridad de las redes sociales empresariales. Muchas empresas usan servicios para gestionar y programar el envío de mensajes. Hay que tener cuidado con la configuración de seguridad de dichas plataformas. Se debe revisar detenidamente y han de usarse siempre contraseñas complejas y seguras. Es importante utilizar siempre que sea posible la autenticación de dos factores, ya que añade una capa adicional de seguridad.
  5. Utilizar herramientas de inteligencia de amenazas como Kaspersky Digital Footprint Intelligence para detectar a tiempo los ataques de suplantación de identidad de la marca. Esta solución envía notificaciones en tiempo real sobre phishing dirigido y cuentas en redes sociales falsas. También rastrea sitios web falsos que buscan suplantar el original. Además, monitoriza y elimina cuentas y apps falsas en mercados online.