Desde 2016, unas 600 cuentas de redes sociales falsas que utilizan el nombre de marcas reconocidas son creadas mensualmente a nivel mundial para estafar a los incautos, según cifras compartidas por la firma colombiana especializada en seguridad informática, Easy Solutions.
“Los criminales emplean estas cuentas para suplantar la identidad de organizaciones e interactuar con los clientes, ganando su confianza y convenciéndolos para que revelen información personal”.
La advertencia la realizó en una entrevista concedida a Dinero el gerente de Easy Solutions, Germán Patiño, quien lamentó que en la mayorÃa de los casos “los clientes no se dan cuenta que están siendo engañados”.
Patiño citó distintos informes para afirmar que el 19% de todas las cuentas en redes sociales, supuestamente creadas por marcas legÃtimas como Amazon, Chanel, Starbucks, entre otras, son falsas.
“Aproximadamente 2.340 millones de personas contaban con perfiles en redes sociales en 2016. Esto representa un inmenso número de posibles vÃctimas”, afirmó el experto.
Germán Patiño dijo que este tipo de ataque se enmarca en un tipo de modalidad conocida ampliamente como ‘Phishing’, que no es más que suplantar la identidad de una organización para robar información sensible
La técnica utilizada por los delincuentes mayoritariamente en canales como el email, se ha convertido en el método número uno para diseminar ransomware, troyanos bancarios u otros tipo de ataques.
Se estima que el 97% de las personas no saben cómo reconocer un email de phishing. Como consecuencia de ello, el 30% de los mensajes de phishing son abiertos por sus vÃctimas.
Además, el 30% de todas las infecciones de malware en compañÃas provienen de enlaces a sitios web fraudulentos, según datos de Infotmatika citados por el entrevistado.
A nivel empresarial uno de los métodos más comunes es conocido como spearphishing. Básicamente es un tipo de ataque por medio del cual un criminal se hace pasar por un alto ejecutivo de una organización con el fin de solicitar la transferencia de fondos a su cuenta.
Los hackers muy a menudo investigan las comunicaciones internas de la compañÃa para poder construir mensajes convincentes.
El Centro de Quejas de CrÃmenes en Internet del FBI reportó que, entre octubre de 2013 y junio de 2016, los criminales trataron de robar US$5.300 millones a través de este tipo de esquemas.
Los más golpeados
Germán Patiño dice que el sector más afectado por el cibercrimen es sin duda el financiero, no solo en Colombia sino a nivel mundial.
El Reporte Nilson, un boletÃn informativo de la industria de pagos, estima que en el año pasado las pérdidas globales por causa de la clonación de tarjetas superaron los US$24.000 millones, un 12% más que el año anterior.
Pero el hecho de que los bancos reciban la mayor cantidad de ataques, no significa que otros sectores estén exentos del peligro.
De hecho, en vista de que los bancos se preocupan más por la seguridad, los cibercriminales han optado por dirigir sus miradas a otros negocios como el retail, salud y manufactura.
Easy Solutions dice que Colombia experimentó más de 200 millones de ciberataques el año pasado. Casi todos sus habitantes (95%) mencionaron haber sido afectados por algún tipo de fraude cibernético en el 2016, 10 puntos porcentuales más que el promedio.
El 52% de los ataques involucró algún tipo de malware o virus, mientras que el 38% se basó en el engaño de los usuarios a través de esquemas de phishing.
¿Cómo actuar después de ser vÃctima de uno de estos delitos?
Si su dispositivo ha sido infectado, el primer paso que debe tomar es desconectarlo de internet. Frecuentemente, el malware requiere de una conexión para operar exitosamente.
Asà que si el dispositivo infectado no está conectado, muy seguramente el ataque no podrá prosperar. Si el ataque afecta su dispositivo de trabajo, repórtelo de inmediato al área de IT.
Asimismo, trate de escanear regularmente su dispositivo con software antivirus o anti-malware. También, trate de conservar respaldos de su información más importante. Algunas veces formatear el dispositivo puede eliminar la infección completamente.
Si usted descubre que un cibercriminal ha robado dinero de su cuenta, cierre o congele dicha cuenta inmediatamente y consulte con su institución cuáles son los pasos que debe tomar si su cuenta realmente ha sido comprometida.
Esté siempre muy vigilante y revise cuidadosamente sus extractos bancarios. Conserve cualquier evidencia que tenga de un posible ataque. Cambie su contraseña también. Finalmente, presente una denuncia con los órganos policiales locales, ya que esto puede ayudar con el proceso de mitigación del daño caudado por el ataque.
Algunos ‘tips‘ básicos para empresas
Implemente un sistema que no solo identifique amenazas, sino que también las desactive rápidamente. Esto minimiza significativamente las probabilidades de un ataque contra sus empleados y usuarios.
No limite el monitoreo de amenazas al canal de email. Expanda la vigilancia a las redes sociales, sitios web, Dark Web y más.
Monitoree tiendas de aplicaciones de terceros para asegurarse de que los criminales no desarrollen herramientas maliciosas que aprovechen su nombre o imagen.
Utilice protocolos de machine learning que analicen datos a escala con el fin de eliminar posibles amenazas tan rápido como sea posible.
Vigile de cerca el registro de nuevos dominios, ya que esto puede indicar la existencia de planes criminales basados en el uso indebido de dominios legÃtimos.