Las redes sociales y el auge de los influencers digitales constituyen el escenario perfecto para el desarrollo de acciones de fraude coordinadas y agresivas por parte de los ciberdelincuentes. Estas acciones se dirigen tanto a los seguidores de estos famosos como a los mismos influencers digitales con cuentas de valor en plataformas como Instagram o YouTube, revela un informe elaborado por Invesp, una empresa de consultoría que se especializa en la optimización de la tasa de conversión en América del Norte.
Agrega que las cifras no mienten y casi el 40 % de los influencers en redes sociales tienen seguidores inflados.
“Las actividades en redes sociales, asociadas a los seguidores y a los influencers suponen una relación de desconocimiento o de conocimiento a medias, donde grandes cuentas con seguidores inflados pueden ser objeto de afectaciones y amenazas en términos de suplantación, engaño y falsificación. Una media del 55,39 % de los influencers realizan actividades fraudulentas”, señala otro informe del Departamento de Investigación de Statista, un portal que mide estudios de mercado y de opinión.
NOTICIA RELACIONADA: Cuidado. Circulan por WhatsApp ofertas falsas de trabajo. Mitradel investiga.
IMPACTO
El crecimiento de las reclamaciones de recuperación de campañas de phishing exitosas está impactando negativamente en la confianza de los clientes y en la reputación de las marcas, desviando los ingresos del negocio, señalan los expertos de BlueVoyant.
“Desafortunadamente, las defensas de ciberseguridad a menudo se centran en eventos dentro del perímetro, o son de naturaleza pasiva, lo que puede significar que las amenazas emergentes, como las campañas de malware a gran escala y los ataques dirigidos a una organización específica, sus líderes y empleados, o su ecosistema de proveedores pueden pasar desapercibidos”, advierte.
NÚMEROS
Un informe de IBM (Cost of a Data Breach 2021) descubrió que las organizaciones afectadas por las vulneraciones de datos sufrieron una media de 4,24 millones de dólares en daños por cada filtración, frente a los 3,86 millones de dólares de sólo un año antes.
En tanto, las violaciones derivadas de estafas de phishing costaron 4,65 millones de dólares de media, lo que subraya la gravedad potencial de los ataques de phishing que aprovechan los activos de las marcas corporativas.
TE PUEDE INTERESAR: De entre 140 candidatos en el mundo. Científica panameña invitada a conferencia ‘Our Ocean 2022′
Según la investigación de BlueVoyant sobre las amenazas potenciales, uno de cada tres consumidores responsabilizaría a la organización perjudicada cerrando su cuenta en línea después de una brecha, o poniendo fin a su relación con la empresa por completo.
La Comisión Federal de Comercio de Estados Unidos registró informes de fraude de 2,8 millones de consumidores en 2021, con pérdidas declaradas por un total de 5.800 millones de dólares.
Al recabar información personal y datos de identificación, llegan a apoderarse de cuentas en línea. Los atacantes emplean diversos métodos para robar información personal y corporativa, ya sea creando sitios web falsos o difundiendo acciones maliciosas a gran escala a través del correo electrónico.
A medida que varias empresas amplían su presencia digital, los delincuentes intensifican el uso de aplicaciones y redes sociales como vectores de ataque, aprovechando las limitaciones de visibilidad de los activos móviles y las redes sociales de las organizaciones para atacarlas y a sus clientes, indica BlueVoyant.
SOLUCIÓN
La solución propuesta combina el aprendizaje automático con la experiencia en ciberseguridad para descubrir sitios web, cuentas de redes sociales y aplicaciones que suplantan la identidad de una marca, un conglomerado o una organización, al tiempo que ajusta continuamente los parámetros de detección a medida que evoluciona el panorama de las amenazas.
Es imperativo destacar que la suplantación de identidad en la web, las redes sociales, así como en las aplicaciones móviles, son los medios utilizados para lograr un grado de éxito en el daño a la marca, debilitando así cualquier esfuerzo previo para proteger o blindar la marca, señala BlueVoyant.
LEA TAMBIÉN: Panamá apuesta por el turismo de bodas.
Las empresas afectadas se enfrentan a daños en su reputación, costes de litigio, cumplimiento de la normativa, reestructuración de la seguridad, pérdida de producción y productividad. A medida que el panorama de las amenazas se amplía, también lo hacen las consecuencias de unas prácticas de ciberseguridad poco rigurosas, advierte.
Es mediante la supervisión continua de los dominios y sitios web; las redes sociales; las aplicaciones en las tiendas oficiales y no oficiales; la deep y dark web; la mensajería instantánea y el código abierto, lo que permite mitigar las vulnerabilidades de forma rápida y eficaz.
Tal como lo distingue su nombre, el ‘brand protection’ es el proceso de auxilio y protección a la propiedad intelectual (PI) de las empresas y sus marcas asociadas contra todo tipo de ciberdelincuentes, como hackers o estafadores. La cuestión más importante es la necesidad de detectar y eliminar de forma proactiva los sitios de phishing y los dominios de suplantación de identidad que a menudo tienen como objetivo los servicios financieros, el comercio electrónico, el transporte y otros sectores empresariales.
Esta es quizás una de las herramientas más significativas, no obstante, sobre la cual se genera poca discusión cuando se habla del ecosistema de la plataforma de protección de riesgos digitales. Se ignora por completo la actividad que implica la protección continua contra ataques dirigidos a la marca y a sus ejecutivos, directivos, colaboradores y demás usuarios. Partiendo de esta premisa, surgen esfuerzos para fortalecer las acciones que constituyen la protección de la marca, posicionándola como una de las actividades que, a pesar de tener poco reconocimiento, es fundamental para mitigar las amenazas de suplantación y falsificación.
