¿Has sido víctima de estos ataques?
En un mundo donde todo está conectado, y donde todo lo que se sube a internet se vuelve público, será inevitable terminar exponiendo ciertos datos tanto de nuestra marca como personales. Por ello, es importante tener un control acerca de toda la información que por diversas razones podremos terminar poniendo al alcance de todos, incluyendo a ciberdelincuentes.
Muchas veces se piensa que sólo es cuestión de configuración y herramientas de seguridad para evitar ser víctimas de hackers, pero no siempre es así. Actualmente existen diversos métodos que pueden utilizar los hackers para cometer diversos crímenes y fraudes, donde posiblemente nosotros seremos víctimas de ellos, o en algunos casos, nuestros clientes actuales o familias.
Una buena forma de estar prevenidos es saber cuáles son los riesgos actuales y conocer de qué forma se están operando los ataques más frecuentes. Por esta razón, el día de hoy vamos a revisar algunos ataques que han ocurrido donde se han quedado comprometidas diversas marcas o figuras públicas, para después pensar en las medidas recomendadas para evitar formar parte de este tipo de campañas fraudulentas, que nos permitan saber qué podemos hacer ahora y qué medidas deberán ser necesarias tomar para mantenernos protegidos.
Robo de identidad
Un riesgo que cada día es más frecuente es la suplantación de identidad que consiste hacerse pasar por alguna personas o empresas para generar confianza e interés. Este método se han visto últimamente en redes sociales, suplantan cuentas oficiales para engañar con diversas campañas con el objetivo de obtener seguidores, y obtener información de diversos usuarios. Esto puede representar una desconfianza en los usuarios en todo lo futuro que sea legítimo,
Uno de los casos que se han presentado para exponer esta situación es de un banco en Argentina, el cual usaron su logo y nombre para crear diversas cuentas donde mandaban mensajes genéricos a diversos usuarios para poder ganar confianza, de esa manera si alguno de ellos presentaba dificultades en su cuenta bancaria podían terminar comunicándose con esas cuentas faltas poniendo en peligro sus datos bancarios, se calculo que después de eso aumentaron un 30% los accidentes de seguridad que relacionaban esas instituciones, en esos momentos el banco no tuvo otra opción que recurrir a cerrar temporalmente sus cuentas.
A partir del miércoles 16 de septiembre vamos a cerrar temporalmente nuestras cuentas de Instagram. Tomamos esta decisión porque hay muchas cuentas falsas que intentan engañar a nuestros clientes y queremos cuidar tus datos. Si tenés consultas, escribinos por mensaje privado. pic.twitter.com/iIKC0UWXnw
— Banco Galicia (@BancoGalicia) September 10, 2020
A pesar de que fue la “solución” que se pudo recurrir en ese momento para mitigar el daño, lo cierto es que se podría haber resuelto de otras maneras; es algo importante para evitar que ocurran este tipo de situaciones el monitoreo de todo lo que se publica en internet, de esta forma podemos tener una visión sobre lo que esta pasando con nuestro nombre o el de la marca, adicionalmente, siempre es importante también recurrir a las instituciones gubernamentales pertinentes para que se pueda reportar y tirar todo lo que puede poner en riesgo la reputación y credibilidad.
Otro ejemplo en el que se puede dar el robo de identidad es el que puede existir si es expuesta una base de datos con contraseñas, o no tenemos una que sea lo suficientemente segura, esto puede ocasionar que cuentas verificadas, que son conocidas por ser “seguras” terminen formando parte de campañas fraudulentas; un caso sonado reciente fue el de un grupo conformado por solo tres adolescentes donde lograron tomar el control de las cuentas de twitter de figuras públicas como Elon Musk, Barack Obama, y Bill Gates, donde empezaron a publicar campañas fraudulentas donde se incitaba por ciertos medios invertir en bitcoins donde se prometía obtener ganancias, al final todo resulto ser una estafa donde se terminaban quedando con el dinero de los usuarios que tuvieron confianza en esas campañas. Aunque se pusieron de ejemplo esos 3 nombres al ser cuentas que suelen estar en el ojo público y estar verificadas, lo cierto es que este trío conformado de hackers de 17, 19, y 22 años, atacaron más de 100 cuentas donde lograron desplegar a mayor escala parte de su campaña de fraudes.
17-year-old from Florida an alleged “mastermind” behind the Twitter hack that targeted 130 accounts and took over 45 took. That was quick. https://t.co/G9tgXaxSOK
— Michal Špaček (@spazef0rze) July 31, 2020
En este caso los que se lograron salvar de formar parte de las victimas fueron aquellos que tenían una buena cultura de la ciberseguridad, así como las medidas pertinentes de seguridad, como contraseñas seguras y factores de doble autenticación.
Ventas fraudulentas
Con el crecimiento de las ventas digitales han aparecido grandes oportunidades para los negocios y los ciberdelincuentes, mientras que se busca expandir de diversas maneras el mercado digital para seguir existiendo en el contexto actual, fue un momento que aprovecharon los hackers para poder lanzar mucho más que antes páginas que falsifican legitimas para poder engañar a los usuarios, esto ha representado un problema para muchas empresas e instituciones que han perdido potenciales clientes, así como reputación; un ejemplo es lo ocurrido en la CDMX y la alta demanda de tanques de oxigeno debido a la pandemia, por lo que muchos grupos dedicados a las estafas aprovecharon la necesidad de las personas para levantar páginas que fingían ser las legitimas del gobierno para comprar tanques de oxígeno, por suerte las instituciones pertinentes reaccionaron cuando se levantaron reportes sobre los fraudes para tirarlas, pero muchas estafas no lograron ser detenidas a tiempo. Un caso fue la misma venta de los tanques de oxígeno, pero por medio del market de Facebook, una familia reporto que una vez que compraron los tanques por la necesidad de un familiar, resulto ser que eran tanques llenos de helio, por lo que fue un golpe duro para esa familia que tenía una necesidad y que los ciberdelincuentes aprovecharon.
Para que al final tú termines depositándoles. En mi caso, la supuesta cotización era de 3500 pesos.
— mhar. (@MharConH) January 1, 2021
Por días y días me dieron largas de que ya venía mi tanque e incluso llegaron a decirme que habían tocado en mi casa y que nadie había abierto cuando yo estuve aquí todo el tiempo. pic.twitter.com/q8CVbxazon
Esto nuestra muestra un panorama donde muestra la importancia y la necesidad de que en el ámbito público se pueda tener mejores medidas para un tiempo de reacción más rápido ante todas estas estafas, pero no por eso es menos importante cuidar dentro del ámbito privado todas las áreas de nuestro negocio, si mantenemos cubierto de la mejor manera la forma en que es expuesta podremos tener un mayor control ante este tipo de amenazas.
Conclusiones
Hemos abordado diversos casos donde nos muestran los riesgos de que la información se vuelva pública desde diferentes espacios, o que simplemente nuestra identidad sea utilizada para fraudes, resumiendo algunos puntos de porque es peligroso, seria:
- Daño a la imagen publica
- Perdida de reputación
- Afectación a clientes frecuentes o potenciales
- Riesgo de información sensible si es expuesta
Todos los riesgos se pueden presentar de diversas maneras y escenarios, en próximas publicaciones abordaremos a mayor profundidad que es la protección de marca y sus beneficios para estar protegidos ante los posibles riesgos que puedan surgir, si tienes dudas acerca de qué es lo mejor para estar protegidos o mejorar las medidas de seguridad, no dudes en contactarnos para poder ayudarte.