Por Julián Garrido
Director general de Mnemo México
Usualmente, cuando pensamos en la suplantación de identidad solemos relacionar a este ataque con instituciones de inteligencia de gobierno o en personas que se hacen pasar por nosotros, lo cual es solo una parte de la realidad. Los ataques de suplantación son mucho más dirigidos hacia marcas y empresas que, sin importar su tamaño o sector comercial, son atacadas con sitios idénticos con los que terceros interactúan con su mercado para cometer fraudes en su nombre, un hecho que, al no ser detectado de manera inmediata, puede afectar seriamente su reputación y detonar una pérdida de confianza en sus consumidores.
En este sentido, ubicamos a dos tipos de víctimas. Las primeras son las marcas suplantadas, es decir, las que los ciberdelincuentes usan para interactuar en su nombre y cometer fraudes, mientras que las segundas son los usuarios finales que, confiando en el sitio web de su marca de preferencia, no se percatan de que están haciendo una transacción con un tercero que no es la compañía original, compartiendo información muy sensible como datos personales, domicilio, contraseñas, banca móvil y, en el peor de los casos, haciendo transferencias desde una tarjeta sin darse cuenta que el destinatario es un ciberdelincuente.
En junio pasado, Mnemo identificó un sitio web que suplantaba la identidad de Mercado Libre, un sitio web muy popular en el sector de comercio electrónico. El sitio apócrifo hacía uso del logotipo oficial de la marca e incorporaba características similares al sitio web legítimo, acción que es considerada como Phishing.
Hoy en día, las empresas se han convertido en un blanco mucho más atractivo para los suplantadores o actores maliciosos debido a que ven una gran oportunidad para generar ganancias millonarias a través de estafas con sitios apócrifos que parecieran ser los sitios reales, valiéndose de ganchos como ofertas de último momento, descuentos de último minuto, promociones en redes sociales, sorteos y precios tentadores sobre artículos que suelen ser muy costosos, aprovechando temporadas donde muchas de las marcas suelen emitir descuentos al mercado.
Aquí algunos ejemplos de la evidencia detectada con Mercado Libre:
Acciones para luchar contra la suplantación de identidad
Dado lo anterior, comparto con los lectores de The markethink algunas recomendaciones para combatir la suplantación de identidad:
• Generar conciencia sobre este riesgo para gestionarlo adecuadamente y definir los controles que les permitan a las empresas mitigar su probabilidad de ocurrencia o su impacto en caso de ser víctimas de suplantación de marca.
• Estar atentos a los comentarios de los usuarios para rastrear y verificar la validez de los sitios reportados.
• En caso de así considerarlo, solicitar a Mnemo-Cert su colaboración para realizar la gestión de baja del contenido en cuanto se valide que es un sitio apócrifo, con el objetivo de salvaguardar la reputación y confianza de la marca con su mercado.
• Dar seguimiento a este tipo de sitios web para identificar actividades maliciosas, como malware, campañas de phishing, entre otros, que puedan afectar a tu marca.
Sigue a The markethink y entérate de los temas más actuales y sobresalientes de la industria