El último informe de spam y phishing de Kaspersky revela que las páginas que se hacen pasar por servicios de entrega en 2022 fueron las que registraron el mayor porcentaje de clics en enlaces maliciosos. Un 27,38% de los ataques bloqueados por Kaspersky eran URLs de este tipo. Las tiendas online ocuparon el segundo puesto (15,56%). Sistemas de pago (10,39%) y bancos (10,39%) se alzaron con el tercer y cuarto lugar.
Los ciberdelincuentes a menudo utilizan marcas de confianza para sus actividades delictivas. Se trata de enseñas comerciales en muchos casos creadas con un gran esfuerzo a lo largo de los años, y que ahora tienen una sólida reputación. Los estafadores utilizan todo lo que esté en su mano para hacer que la copia de una marca o servicio sea lo más similar posible a la original. Todo con el objetivo de robar credenciales e información de cualquier tipo: inicio de sesión, identidades personales o profesionales y datos confidenciales o financieros de la empresa.
Porcentaje de enlaces maliciosos detectados por sectores de actividad
Esto puede acabar con la pérdida de información y dinero, pero también supone riesgos para la reputación de la firma cuya identidad se ha suplantado, creando una percepción negativa sobre las audiencias, que pierden la confianza en ella.
Por ello, los expertos de Kaspersky comparten cinco sencillos consejos para proteger marcas y servicios frente a este tipo de amenazas:
1. Educar a empleados y clientes para reconocer correos electrónicos o sitios web de phishing. El bajo conocimiento en ciberseguridad entre el personal de la empresa puede provocar la interrupción de procesos comerciales y la pérdida de datos. No se puede olvidar que los ciberdelincuentes pueden apoderarse de las cuentas (correo, redes sociales, etcétera) y ejecutar acciones maliciosas en el nombre de la marca.
2. Sectores especialmente delicados, como el financiero, son los que más atraen a los ciberdelincuentes que buscan el rédito económico. Las empresas de este ámbito deben advertir siempre a sus clientes de que corren mayor riesgo de ser atacados, y de que tienen que estar siempre alerta cuando reciben correos o mensajes.
3. Solicitar a los clientes que notifiquen cualquier actividad sospechosa realizada en el nombre de la marca. Esto incluye capturas de pantalla y otro tipo de pruebas para descubrir a tiempo las amenazas.
4. Estar atentos a la configuración de seguridad de las redes sociales empresariales. Muchas empresas usan servicios para gestionar y programar el envío de mensajes. Hay que tener cuidado con la configuración de seguridad de dichas plataformas. Se debe revisar detenidamente y han de usarse siempre contraseñas complejas y seguras. Es importante utilizar siempre que sea posible la autenticación de dos factores, ya que añade una capa adicional de seguridad.
5. Utilizar herramientas de inteligencia de amenazas como Kaspersky Digital Footprint Intelligence para detectar a tiempo los ataques de suplantación de identidad de la marca. Esta solución envía notificaciones en tiempo real sobre phishing dirigido y cuentas en redes sociales falsas. También rastrea sitios web falsos que buscan suplantar el original. Además, monitoriza y elimina cuentas y apps falsas en mercados online.
