Mientras los servicios financieros adoptan enfoques digitales para mejorar la experiencia del cliente, la eficiencia operativa y la innovación, los ciberdelincuentes están aprovechando los esquemas de suplantación de marca para obtener grandes cantidades de datos confidenciales y valiosos, como credenciales bancarias e información personal.
Helder Ferrão, gerente de Marketing de Industrias para América Latina en Akamai Technologies, explicó que los atacantes a menudo extraen el contenido de activos públicos como portales bancarios en línea para crear su propio sitio falsificado y registrar un dominio mal escrito con el propósito de engañar a los usuarios. Las diferencias entre el sitio real y el falso son casi imperceptibles, lo que facilita la estafa y aumenta los riesgos para los clientes. Además, lanzan campañas que involucran correos electrónicos de phishing, publicaciones en redes sociales y otros canales digitales para atraer a posibles víctimas a sus sitios maliciosos o aplicaciones falsas.
Akamai Technologies
Suplantación de marca
De acuerdo con el estudio Navegando por la marea creciente: tendencias de ataques en los servicios financieros realizado por Akamai Technologies, los servicios financieros fueron el sector más suplantado (36,25%) de todos los sitios sospechosos monitoreados por esta firma entre agosto de 2023 a julio de 2024, convirtiéndose en objetivos principales de abuso de marca y ataques de phishing. Por su parte, comercio (26,41%) y servicios empresariales (18,90%) ocuparon el segundo y tercer lugar, respectivamente.
El crecimiento del abuso de marca se vio alterado significativamente por la aparición de plataformas y kits de herramientas de phishing como servicio, los cuales normalmente incluyen plantillas de sitios web falsos para que los usuarios envíen dinero o compartan datos confidenciales, resaltó Ferrão. En ese sentido, es muy frecuente que los atacantes vendan la información de los clientes en la dark web o la utilicen para apropiarse de cuentas bancarias.
Otros resultados del estudio
Dicho estudio refiere que la información obtenida de sitios bancarios falsos permite a los cibercriminales acceder y, posteriormente, vaciar las cuentas de los clientes, además de vender detalles financieros de alto valor, como credenciales para billeteras electrónicas y cuentas de criptomonedas, por un valor aproximado entre 120 y 400 dólares, lo que permite a los atacantes transferir lo que hay en la cuenta o vender la información en la dark web.
Las empresas de servicios financieros también tienen afectaciones importantes por la suplantación de marca. A decir del experto de Akamai, una organización puede sufrir pérdidas financieras sustanciales debido a daños a la reputación, problemas legales y de cumplimiento, e incluso pérdidas por productos falsificados. En el panorama digital actual, la detección temprana de ataques de suplantación de marca es fundamental para mantener la confianza del cliente y la continuidad del negocio.
El estudio también reveló que el phishing domina los dominios falsificados que se dirigen a las instituciones de servicios financieros, lo que representa un asombroso 68% de todos los casos registrados. Mientras que la suplantación de marca le sigue en segundo lugar, obteniendo el 24% de todos los dominios registrados.
Cómo prevenir
“La intervención temprana en los ataques de marca es crucial. Al frustrar el ciclo de vida del ataque desde el principio, puede evitar que los atacantes recopilen credenciales con fines perjudiciales”, aseguró Helder Ferrão.
El gerente recomendó a las organizaciones permanecer alertas e implementar medidas de seguridad para proteger tanto a las marcas como a los clientes en este panorama digital en constante evolución. Esto incluye un monitoreo continuo para detectar el uso indebido de la marca, procedimientos rápidos de eliminación de sitios fraudulentos y educar a los clientes para que reconozcan posibles intentos de suplantación de identidad. Al priorizar dichos esfuerzos, las empresas pueden proteger mejor su reputación y la confianza de sus clientes en un entorno de amenazas cada vez más complejo.
Por último, Helder Ferrão destacó que para combatir la suplantación de marca es fundamental utilizar tecnologías de seguridad con capacidades de monitoreo de marca que puedan analizar de manera proactiva uso no autorizado de la marca, ya sea un nombre de dominio, una aplicación móvil o una comunicación por correo electrónico. Una vez identificados, el siguiente paso es realizar eliminaciones para frustrar el tráfico, lo que podría exponer potencialmente a los clientes a los peligros (como el robo de datos) que plantea el abuso de marca y el phishing.
Seguinos en las redes:
LinkedIn: https://bit.ly/TodoRiesgoLinkedIn
X: https://bit.ly/TodoRiesgoTwitter
Facebook: https://bit.ly/TodoRiesgoFacebook
YouTube: https://bit.ly/TodoRiesgoYouTube