Suplantación de identidad en redes sociales y aplicaciones móviles: una amenaza en crecimiento

Suplantación de identidad en redes y aplicaciones móviles: una amenaza. Es importante lograr una visión en tiempo real de las herramientas digitales

fraude digital Latinoamérica
Fraude digital Latinoamérica. Imagen: Archivo Valora Analitik.

Al momento de generar una estrategia de protección y mitigación en contra de riesgos cibernéticos es importante lograr una visión en tiempo real de las amenazas digitales. Vea más noticias empresariales aquí

Es mediante la supervisión continua de los dominios y sitios web, las redes sociales, las aplicaciones en las tiendas oficiales y no oficiales, la deep y dark web, la mensajería instantánea y el código abierto, lo que permite mitigar las vulnerabilidades de forma rápida y eficaz.

Tal como lo distingue su nombre, el Brand Protection, es el proceso de auxilio y protección a la propiedad intelectual (PI) de las empresas y sus marcas asociadas contra todo tipo de ciberdelincuentes, como hackers o estafadores.

La cuestión más importante es la necesidad de detectar y eliminar de forma proactiva los sitios de phishing y los dominios de suplantación de identidad que a menudo tienen como objetivo los servicios financieros, el comercio electrónico, el transporte y otros sectores empresariales.

Partiendo de esta premisa, surgen esfuerzos para fortalecer las acciones que constituyen la protección de la marca, posicionándola como una de las actividades que, a pesar de tener poco reconocimiento, es fundamental para mitigar las amenazas de suplantación y falsificación.

Recomendado: Día Anti-Ransomware: el ciberataque más común en Latinoamérica en 2021

Informe de investigaciones previas

El informe Cost of a Data Breach 2021 de IBM descubrió que las organizaciones afectadas por las vulneraciones de datos sufrieron una media de US$4,24 millones en daños por cada filtración, frente a los US$3,86 millones de sólo un año antes.

Las violaciones derivadas de estafas de phishing costaron US$4,65 millones, lo que subraya la gravedad potencial de los ataques de phishing que aprovechan los activos de las marcas corporativas.

La Comisión Federal de Comercio de Estados Unidos registró informes de fraude de US$2,8 millones de consumidores en 2021, con pérdidas declaradas por un total de US$5.800 millones.

Al recabar información personal y datos de identificación, llegan a apoderarse de cuentas en línea. Los atacantes emplean diversos métodos para robar información personal y corporativa, ya sea creando sitios web falsos o difundiendo acciones maliciosas a gran escala a través del correo electrónico.

A medida que varias empresas amplían su presencia digital, los delincuentes intensifican el uso de aplicaciones y redes sociales como vectores de ataque, aprovechando las limitaciones de visibilidad de los activos móviles y las redes sociales de las organizaciones para atacarlas a ellas y a sus clientes.

Las redes sociales y el auge de los influencers digitales constituyen el escenario perfecto para el desarrollo de acciones de fraude coordinadas y agresivas por parte de los ciberdelincuentes.

Estas acciones se dirigen tanto a los seguidores de estos famosos como a los mismos influencers digitales con cuentas de valor en plataformas como Instagram o YouTube. Las cifras no mienten y casi el 40% de los influencers en redes sociales tienen seguidores inflados, según el Invesp.

Las actividades en redes sociales, asociadas a los seguidores y a los influencers suponen una relación de desconocimiento o de conocimiento a medias donde grandes cuentas con seguidores inflados pueden ser objeto de afectaciones y amenazas en términos de suplantación, engaño y falsificación.

Una media del 55,39% de los influencers realizan actividades fraudulentas, según datos compartidos por el Departamento de Investigación de Statista.

El crecimiento de las reclamaciones de recuperación de campañas de phishing exitosas está impactando negativamente en la confianza de los clientes y en la reputación de su marca, desviando los ingresos de su negocio.

Tome precauciones

Desafortunadamente, las defensas de a menudo se centran en eventos dentro del perímetro, o son de naturaleza pasiva, lo que puede significar que las amenazas emergentes, como las campañas de malware a gran escala y los ataques dirigidos a una organización específica, sus líderes y empleados, o su ecosistema de proveedores pueden pasar desapercibidos.

La solución propuesta combina el aprendizaje automático con la experiencia en ciberseguridad para descubrir sitios web, cuentas de redes sociales y aplicaciones que suplantan la identidad de una marca, un conglomerado o una organización, al tiempo que ajusta continuamente los parámetros de detección a medida que evoluciona el panorama de las amenazas.

Es imperativo destacar que la suplantación de identidad en la web, las redes sociales, así como en las aplicaciones móviles, son los medios utilizados para lograr un grado de éxito en el daño a la marca, debilitando así cualquier esfuerzo previo para proteger o blindar la marca.

Las empresas afectadas se enfrentan a daños en su reputación, costos de litigio, cumplimiento de la normativa, reestructuración de la seguridad, pérdida de producción y productividad. A medida que el panorama de las amenazas se amplía, también lo hacen las consecuencias de unas prácticas de ciberseguridad poco rigurosas.

Convierta a Valora Analitik en su fuente de noticias