Las medidas adoptadas a causa de la COVID-19 han ocasionado un aumento exponencial de la actividad digital y, con ella, del riesgo de ser víctima de ataques de phishing y suplantación. ¿Tu marca está preparada?
El mes de diciembre de 2020, la Guardia Civil detuvo a 13 personas por estafar 160 000 euros a varios negocios navarros, según la noticia publicada por eitb.eus. La investigación se inició después de que el gerente de una empresa de Tudela denunciara la efectuación de dos pagos de 20 000 y 50 000 euros a otra empresa, si bien esta nunca recibió el dinero. A los pocos días, la Guardia Civil recibió otra denuncia parecida de otra empresa a la que le habían estafado casi 90 000 euros.
Ambas fueron víctimas de un «ataque de intermediario» o man in the middle. Con este método, los piratas informáticos introducen un troyano —un programa malicioso que abre la puerta a otros— a través de un email que se hace pasar por el de una entidad conocida. Después, esperan la ocasión propicia para pasar a la acción. En esta ocasión, los estafadores interceptaron un correo electrónico con una factura legítima y modificaron el número de cuenta en la que la víctima debía ingresar el importe.
Los piratas aprovechan cualquier descuido para introducirse en los sistemas de las víctimas. En los últimos meses, corren por Internet bulos y fraudes de todo tipo disfrazas de noticias sobre las restricciones por la COVID-19, como mensajes de Correos, multas de la DGT o, la más reciente, encuestas de Amazon.
El teletrabajo impulsa la ciberdelincuencia
Como explica Daniel Largacha, director del Centro de Ciberseguridad de la Asociación Española para el Fomento de la Seguridad de la Información (ISMS Forum), la pandemia de coronavirus ha «obligado a restructurar los modelos operativos de las empresas de forma acelerada, obligando a adoptar aspectos como el teletrabajo y el cloud».
En medio de todas estas novedades, a los delincuentes no les resulta difícil encontrar brechas de seguridad online. Aunque todavía no hay estadísticas oficiales, los expertos en ciberseguridad ya anticipan que 2020 ha batido un nuevo récord en ciberataques, tanto por el número de ataques a instituciones públicas y empresas privadas como por el impacto que estos episodios han tenido.
Ningún indicio hace pensar que los números decrecerán a partir de ahora. De hecho, la aseguradora Mapfre ya ha cifrado en más de seis mil millones de dólares el coste que los ataques cibernéticos tendrán a escala mundial en 2021.
Los nombres de dominio: la llave que abre la puerta a los ataques
En general, el objetivo de los delincuentes suele ser el mismo: penetrar en los equipos informáticos de la víctima para hacerse con información confidencial, ya sean datos personales, cuentas bancarias o propiedad industrial.
Para ello, envían un mensaje fraudulento a la víctima y, cuando esta clica, o bien pone en marcha un programa malicioso o bien aterriza en una página web que simula ser una empresa conocida, un banco, una entidad pública o una red social y que roba todos sus datos.
Dado que los estafadores necesitan una página web o una dirección de correo electrónico para propagar el engaño, uno de los primeros pasos para lanzar una campaña de phishing o transmitir un virus informático es registrar un dominio falso.
Por eso, vigilar los nombres de dominio nuevos suele ser la clave para detectar de manera precoz las páginas con potencial dañino. Por ejemplo, si vemos que se han registrado una serie de variaciones del nombre de nuestra marca, pero con extensiones diferentes (.info, .online, .space, etc.), habrá que actuar lo antes posible.
Es decir, vigilar las anomalías en el registro de dominios es fundamental para identificar las amenazas y adelantarse a las campañas de los ciberdelincuentes, tal y como explica este artículo de El País. Al final, cuanto más tiempo estén en activo esos dominios, mayores son las probabilidades de que funcionen los ataques y, por tanto, de que consigan suficientes beneficios como para lanzar más campañas.
Protege tu marca contra los plagios y la ciberocupación
En Nominalia ofrecemos un servicio de monitorización de dominios, ya que trabajamos codo con codo con nuestro partner Ubilibet, un gabinete de expertos en protección de marca online y asesoramiento jurídico. Nominalia junto con Ubilibet escanea Internet para localizar dominios (de recién creación y ya registrados) que contienen un término específico y sus variaciones más relevantes. No hace falta que este término sea una marca registrada, sino que podemos monitorizar cualquier denominación.
Tras el análisis y la evaluación del contenido, el equipo de especialistas de Ubilibet elabora un informe donde se enumeran y se categorizan los contenidos lesivos encontrados en los diversos canales digitales. Entonces, Ubilibet requiere por vía telemática que el contenido se elimine y, según los resultados, emprende una acción u otra.
Este servicio está destinado a cualquier empresa, entidad o profesional que quiera comprobar si alguien ha ocupado un dominio con su nombre o el de su marca, y a quienes quieran reservar algún dominio de forma defensiva para prevenir incidencias en el futuro.
No corras riesgos: llama al 93 265 41 45 y ponte en manos de nuestros expertos. ¡Ahora 3 meses gratis!
