Crece suplantación de marcas en internet y redes sociales como causa de fraude

Entre el segundo semestre del 2020 y el primer semestre del 2021, los casos de phishing identificados en Latinoamérica por la empresa de monitoreo y eliminación de riesgos y amenazas digitales Axur han caído 32 %, según su más reciente informe Actividad criminal en línea en América Latina 2021. De acuerdo con el reporte, el país que tuvo mayor exposición de datos de tarjetas de crédito y débito este año en la región fue Brasil, seguido por Costa Rica; el número total de tarjetas de crédito y débito encontrados en el semestre fue de 687 mil tarjetas, y de ellas un 94,7% estaban aún vigentes.

Sin embargo, además de los ataques de phishing como forma para ingresar en redes empresariales y obtener este tipo de información, Axur considera que, actualmente, la suplantación de identidades corporativas, a través creación de perfiles falsos de empresas en redes sociales por ejemplo, puede ser una fuente importante de fraudes en línea. Esto, debido a que puede traer no solo pérdidas económicas, sino también impactar en la reputación de una empresa y en la experiencia de los usuarios.

Margarita Barrero.

Axur utiliza automatizaciones y aprendizaje automático para monitorear la web superficial, pero también la deep y dark web, en busca de riesgos y amenazas. Margarita Barreto, encargada del desarrollo de negocios internacionales de la compañía, conversó con Computer Weekly sobre los resultados del informe, pero también sobre algunas tendencias en ciberseguridad.

¿A qué atribuyen la caída en los casos de phishing que se refleja en el Informe Actividad criminal en línea en América Latina del primer semestre de 2021?

Margarita Barrero: Existen dos hipótesis:

1. El aumento de perfiles falsos en redes sociales, ya que se está migrando a este ciberdelito porque es mucho más barato y más fácil de llevar a cabo. Los posts y perfiles creados son muy parecidos a los oficiales y representan un riesgo importante para las marcas.
2. La otra es que, en el último semestre, hubo un aumento en la cantidad de datos filtrados. Por ejemplo, con la filtración de credenciales, los ciberdelincuentes ya tienen esa información por lo que bajan su actividad criminal hasta necesitar más información.

Sin embargo, hay posibilidad de que [los casos de phishing] aumenten otra vez en este segundo semestre ya que vienen eventos como el Buen Fin.

Con el aumento en el uso de SSL por los delincuentes, ¿qué recomendaciones ofrecen para evitar ser víctimas de fraudes de este tipo? ¿Están haciendo algo las empresas para evitar el uso de su imagen en estos engaños?

Margarita Barrero: En principio, estar atentos a la URL de la página. Lo ideal siempre es acceder a través del canal oficial de la marca. Las empresas del sector financiero son el objetivo principal, y los grandes bancos ya realizan un monitoreo de marca en internet de forma más proactiva, acompañada de la reacción ante los riesgos detectados. Sin embargo, datos de Condusef indican que, desde el 2019, más de 330 empresas del sector financiero fueron suplantadas, lo cual nos confirma que aún hay espacio para mejorar en este campo de acción.

¿Cómo ven el futuro de las contraseñas? ¿Creen que terminarán desapareciendo a favor de modelos más sofisticados, como el biométrico?

Margarita Barrero: Sí, poco a poco irá disminuyendo su uso, pero al mismo tiempo los datos biométricos no garantizan seguridad absoluta. Hay, por ejemplo, muchos ataques en el caso de la biometría por voz, ya que se pueden usar técnicas de e-voice para autenticar un acceso. Otras estrategias serían el uso de diversas técnicas, por ejemplo tener diferentes contraseñas, uso de tokens, factor de uso múltiple de autenticación, clave única por mensaje de texto, etc. Lo mejor es garantizar que la persona que está accediendo sea realmente la propietaria, lo cual se consigue mejor con el factor de uso múltiple de autenticación.

¿Cuál es el impacto de los perfiles falsos en redes sociales para una empresa?

Margarita Barrero: El principal [impacto] es que el proceso de compra de un usuario se vea perjudicado, porque un cliente suele buscar en redes sociales información de la empresa para cerciorarse qué tan confiable es, qué tan buenos son los productos, etc. Y al haber perfiles falsos el usuario queda perdido y puede ser desviado a páginas de compra falsas. Esto representa para las empresas también una pérdida de credibilidad y falla de confianza de parte del usuario, ya que pueden tratar de no comprar más con ellos debido a la mala experiencia o porque ahora falta dinero para hacer nueva compra, pues fue usado en el fraude.

Adicionalmente, algunos de estos perfiles se hacen pasar por canales de atención al cliente que solicitan información adicional de los usuarios para robar sus datos personales.

¿Qué beneficios ofrece la plataforma de Axur? ¿Qué requisitos tiene para utilizarla? ¿Cómo se contrata?

Margarita Barrero: En Axur, somos especialistas en la remoción de riesgos digitales, realizando todo el proceso administrativo para dar de baja un riesgo. Notificamos a las diferentes partes responsables por el hospedaje de una página para eliminarla lo antes posible, previniendo así que visitantes caigan en fraudes. Trabajamos también con inteligencia artificial, que nos ayuda a automatizar el proceso y hace que las marcas ganen eficiencia y prevengan estelionatos. Cualquier empresa con presencia digital debe contar con partners especializados para apoyarlos con este servicio.

En nuestra página web está la información de contacto y todos nuestros productos; trabajamos mediante una plataforma SaaS que se adapta a la necesidad de cada marca.

¿Qué tipo de empresas y de qué verticales son los principales clientes de Axur?

Margarita Barrero: Los segmentos más atacados, y por tanto los que más requieren de nuestros servicios, son del sector financiero, seguros, fintechs, empresas de e-commerce, entre otros.

¿Cuáles son sus productos/servicios más contratados en América Latina?

Margarita Barrero: Actualmente, las empresas y marcas buscan ayuda con relación a la baja de sitios falsos, pues son procesos que llevan tiempo y son muy operacionales. Automatizar este proceso les brinda eficiencia a los equipos técnicos. Por el lado del monitoreo, el de phishing es de los más necesarios, aunque depende del segmento. También el monitoreo de perfiles falsos en redes sociales, así como el monitoreo de aplicaciones fraudulentas y de las APK, que han aumentado casi 7 % y 14 %, respectivamente, desde el 2020. También es muy importante que las empresas verifiquen la filtración de credenciales corporativas, pues pueden abrir las puertas a sistemas internos de las empresas a los defraudadores. Esto refuerza que es necesario tomar medidas para remover los casos identificados, ya que no sirve solo hacer el monitoreo si no se elimina la amenaza.