Al respecto, Fernando Cuervo, Líder de Detect Monitoring Service y Experto en Seguridad de Easy Solutions explica cómo protegerse y estar alerta.
“A los cibercriminales les resulta más fácil hacer que sus víctimas divulguen información sensible que hackear nombres de usuario y contraseñas. Esa es la razón principal por la que estafas a través de redes sociales, aplicaciones móviles y anuncios en motores de búsqueda están en aumento.” explica el experto. Estas estafas están basadas en ingeniería social, la cual consiste en varias técnicas empleadas por cibercriminales para hacer que usuarios desprevenidos revelen datos confidenciales, lancen ataques de malware inconscientemente o abran enlaces a sitios infectados.
En esta era de transformación digital, cada institución puede convertirse fácilmente en un blanco de la ingeniería social, conduciendo a una peligrosa propagación viral de desinformación.
Las 5 estafas que han aparecido en diversos canales online y recomendaciones online para evitar fraude online de la mejor manera posible.
1. Cuentas Suplantadas de Facebook
Esta estafa consiste en ofrecer tickets aéreos a un muy bajo costo (Figura 1). En el siguiente ejemplo, un defraudador ofreció tickets en primera clase y bolsas de dinero usando un perfil de Facebook. A pesar de ser muy bueno para ser cierto, hubo gente que en realidad pidió más información.
3. Secuestro de Cuentas de Twitter
Facebook no es la única red social que las compañías deben proteger. Twitter es una importante fuente de información para muchos consumidores. Dado que la plataforma se especializa en ofrecer información rápidamente, las organizaciones necesitan poder combatir el abuso con rapidez de manera que la desinformación acerca de una compañía o inconveniente no se propague.
Tome como ejemplo cuando alguien hackeó la cuenta de Twitter perteneciente a The Associated Press. Los hackers enviaron un tweet falso sobre explosiones en la Casa Blanca que hirieron al Presidente Barack Obama a los cerca de 2 millones de seguidores de The Associated Press (Figura 4). The Associated Press rápidamente anunció que este tweet fue fabricado (Figura 5), pero aun así Dow Jones cayó más de 100 puntos en un lapso de dos minutos como resultado del tweet.
Figura 4
Figura 5
Este incidente ejemplifica cuán negativo es el impacto que los hackers pueden hacer sobre una organización y el resto del mundo tan solo con obtener acceso una plataforma de redes sociales.
4. Ataques a través de Anuncios de Motores de Búsqueda
Los cibercriminales también están usando Google AdWords para engañar a sus clientes. Los usuarios harán clic en el enlace de phishing que aparece al principio de los resultados de búsqueda de Google (Figura 6). En vez de que ese enlace lleve al usuario al sitio legítimo, los potenciales usuarios serán conducidos a un sitio falso que solicita información sensitiva. Dado que Google no requiere de compradores de anuncios para demostrar que están afiliados a esa compañía, cualquier persona puede crear un anuncio usando cualquier marca. Esto también aplica para Bing, AOL y Yahoo. Las organizaciones que son víctimas de estos ataques pueden perder ingresos, tráfico de sitios web y la lealtad de sus clientes.
5. Aumento de Aplicaciones Falsas
Las compañías necesitan llegar a los clientes sobre la marcha, pero también necesitan reconocer que las aplicaciones móviles pueden abrirle las puertas al fraude. Más de 1.8 millones de aplicaciones falsas de Android son descargadas cada año. Las tiendas App Store y Google Play implementan estrictos protocolos de seguridad con el fin de garantizar que solo las aplicaciones legítimas están disponibles para los usuarios. Las tiendas de terceros o no autorizadas no siguen las mismas políticas de seguridad, esto quiere decir que las aplicaciones disponibles en estos lugares presentan un riesgo mucho mayor de ser maliciosas o ilegítimas.
El ejemplo a continuación muestra cómo una aplicación falsa encontrada en una tienda de aplicaciones de terceros puede provocar un fraude (Figura 7).