Continua Leyendo...
Por Redacción - 10 Febrero 2020
De vez en cuando, alguna compañía acaba publicando en Twitter alguna alerta a sus consumidores. Si están recibiendo mails anunciando que han ganado un premio o que tienen que hacer no se qué gestión, deben tener cuidado. Esos mails no han sido enviados por la empresa en cuestión y son un intento de los cibercriminales de aprovechar su imagen de marca. Las operadoras de telecomunicaciones y las compañías bancarias son habituales protagonistas de este tipo de acciones pero están lejos de ser las únicas. De hecho, ni siquiera son las más populares en los mecanismos de captación de incautos que usan los ciberdelincuentes.
Aparecer en las listas de marcas favoritas es siempre un chute de autoestima para los gestores de las marcas y empresas. En este caso, sin embargo, se trata más bien de una potencial pesadilla y de un claro dolor de cabeza. Los ciberdelicuentes también tienen una serie de marcas predilectas que emplear cuando intentan hacerse pasar por una fuente real de información y cuando quieren hacerse con los datos de los consumidores.
En cierto modo, esta predilección les está diciendo a los gestores de las marcas que cuentan con unas que resultan sólidas, fuertes y atractivas a los consumidores. Los cibercriminales no se quedan con marcas del montón o con aquellas que no lograrán hacer que el receptor de sus mensajes responda. Es el único elemento que pueden ver como consuelo en las conclusiones de este estudio.
Porque, según las conclusiones de un estudio global de Check Point Research, Facebook y Yahoo son las marcas más imitadas cuando se están haciendo campañas de phishing. Esto es, los cibermalos las usan para intentar hacerse pasar por ellas para llegar a los internautas.
En general, la marca más imitada por los malos de la red es Facebook. Es la que más aparece cuando se imitan webs corporativas, se intentar crear URLs falsas que resulten creíbles o se busca duplicar el diseño de su página web.
Los ciberdelincuentes quieren que sus víctimas piensen que son Facebook, posiblemente porque esta marca es muy reconocida a nivel global y también porque muchos son los que la emplean de forma recurrente. En general, el 18% de tos los intentos de phishing que se generan intentan imitar a Facebook, superando ampliamente lo que ocurre con sus competidores. Solo el 2% de los intentos de phishing usan a Apple como palanca, como igualmente solo el 2% emplean a Google.
De forma más específica, Yahoo es la marca más imitada a la hora de hacer phishing basado en emails. La compañía es también la segunda en lista general de uso fraudulento de la marca para intentar hacer phishing.
El ranking se completa con Netflix y Paypal, tercera y cuarta. Posiblemente, esto último ocurra porque los ciberdelincuentes buscan hacerse con información de pago, para así quedarse con datos de tarjetas de crédito. La lista sigue con Microsoft y Spotify.
Las empresas que se ven salpicadas por esta situación son completamente inocentes ante lo que ocurre. Son una víctima más del proceso y un daño colateral.
Sin embargo, como ocurre en otras áreas, como puede ser la venta fraudulenta de productos piratas a consumidores que no saben que lo son, los efectos de esta situación pueden ser muy negativos en términos de imagen para las compañías afectadas. Los consumidores transmitirán la rabia que sienten por el engaño a las marcas que han sido parte involuntaria del mismo.
Por ello, las empresas necesitan ser proactivas a la hora de educar a sus consumidores sobre los peligros de la red y, sobre todo, sobre los riesgos de quienes se intentan hacer pasar por ellas.
