Ciudad de México,
Patricio Contreras
Crédito foto: Towfiqu Barbhuiya vía Unsplash (foto sin cambios)
Conforme las empresas digitalizan sus productos y servicios en sitios web o redes sociales, los ciberdelincuentes aprovechan la situación para sustituir páginas oficiales por falsas para cometer robo de información y dinero de los clientes. Estos hechos cada vez causan un mayor impacto en pérdidas económicas y deterioro de la confianza de los clientes. Por tanto, es necesario que las empresas realicen un patrullaje digital constante.
En México ha crecido la cantidad de fraudes, robo de identidad y robo de propiedad intelectual a través de internet. De acuerdo con un análisis realizado por la firma Akamai, en 2019 hubo 238 millones de ataques en robo de credenciales. Pero tan solo en 2020 el número de estos incidentes excedió los 2 mil 900 millones. Las proyecciones elaboradas para 2021 fueron de 3 mil 700 millones de agresiones, lo que significa un incremento de 1,452% comparado con 2019.
"El año 2021 enfrentó la cantidad más alta en la historia de ataques por parte de hackers, con la mayoría del malware propagado a través de correo electrónico, phishing y ransomware (secuestro de datos)", comentó David Cárdenas, director de consultoría de Data Warden a NotiPress. Un servicio especial de patrullaje en ciberseguridad continuamente revisa las páginas oficiales de la compañía y también a todas similares en Internet o en redes sociales. En ocasiones, hay sitios con el mismo nombre que una organización, cambiando una letra o color en el logo, y los usuarios creen que se trata de una empresa legítima.
Una vez detectado el sitio o página falsa, se llama a las autoridades correspondientes para clausurar el espacio, se hace una comunicación con la empresa que hace el hosting de esa página para que la cierren. Ello si la empresa legítima, mediante sus documentos legales, demuestra ser dueña de la marca. "El patrullaje se hace casi de manera artesanal, utilizando hasta 15 diferentes programas para una revisión óptima", afirma Cárdenas.
Por otro lado, además del riesgo de una página clonada, en ocasiones las empresas publican datos en sus documentos o formularios a través de algo que se llama metadatos. Esto es la información de las propiedades de esos documentos; en ellas van no sólo el nombre de algún ejecutivo, sino también el programa que edita esos documentos. Al tener el nombre de un ejecutivo, usando técnicas de ingeniería social, un cibercriminal puede tratar de llegar a la organización haciéndose pasar por ese ejecutivo para cometer algún tipo de delito.
Otros espacios susceptibles de robar identidades son las redes sociales, principalmente de Facebook, Instagram, Twitter, WhatsApp y LinkedIn, muy utilizadas como medio comercial. El patrullaje permite detectar en esas apps a alguien que se hace pasar por un cobrador, promotor o vendedor porque usa un nombre similar o parecido al real. Una vez detectado, se realiza la misma tarea anterior: avisar a las autoridades correspondientes y a la firma que hace el hosting para clausurar el perfil falso.
Además, otras zonas que también son patrulladas son la Deep Web y la Dark Web, dimensiones dentro de internet donde no se navega con los programas tradicionales, sino se requieren otro tipo de herramientas. En esos lugares se venden bases de datos de usuarios y de empresas, como nombres, correos, contraseñas o incluso trazos de software o planes para preparar algún ciberataque. Mediante la técnica del patrullaje digital, se hace una investigación para saber si los nombres y contraseñas de ejecutivos de una empresa están en esas oscuras zonas para realizar acciones inmediatas y evitar daños a la organización.