Actualmente las empresas se encuentran expuestas a diferentes amenazas que son cada vez mayores y se incrementan cada día. Es algo habitual ver que muchas empresas buscan ciberprotección, es por ello que necesitan saber qué amenazas son las más comunes actualmente y cuáles son las más utilizadas por los ciberdelincuentes.
Todas estas amenazas son muy dañinas y pueden afectar a una empresa de diferentes maneras, puede ser que atente contra su imagen pública, puede ser que suponga una filtración de miles de datos, etc. Si se diese este caso las empresas no solo perderían dinero, sino que perderían credibilidad y sus clientes y usuarios se verían afectados.
Cybersquatting
En primer lugar vamos a ver el cybersquatting. Esta práctica consiste en la obtención de un dominio similar al de una empresa ya existente, podría también ser el dominio de una empresa que aún no se ha creado o que va a crear una nueva web.
Los ciberdelincuentes buscan con esta práctica varias cosas. Tenemos en primer lugar al ciberdelincuente con el perfil de extorsionador. Este sujeto lo único que buscará es un beneficio económico. Tratará de comprar un dominio que necesite una empresa para pedir dinero por él.
El otro perfil que podemos encontrarnos es el del ciberdelincuente que utilizará este dominio para poner un phishing. Necesita que el dominio sea parecido a uno que ya existe para poder engañar a los usuarios. Si el usuario sospechase y fuese a comprobar el dominio, si mira rápidamente, podría pensar que el dominio es el correcto.
Un ejemplo de cybersquatting podría ser el siguiente:
Dominio original: mibanco.com
Ejemplos de cybersquatting: mibano.com, mibancoe.com, mibanc.com, etc.
Phishing
Este gran conocido por muchísimos usuarios sigue siendo a día de hoy una de las principales estafas más efectivas. Los ciberdelincuentes tienen bastantes facilidades a la hora de poder realizar un phishing. Puede ser que el dominio se parezca al original, siendo así además cybersquatting, o puede ser que no y busquen que el usuario haga click en un enlace que redireccione al usuario hacia el phishing.
El phishing consiste en una suplantación. El usuario al introducir sus credenciales o claves de acceso está en realidad proporcionándoselas a un ciberdelincuente. Estas claves se guardarán en un fichero, en una base de datos o se enviarán al atacante por mail (por ejemplo).
Dentro de los phishings podemos encontrar diferentes tipos. Los que suplantan a una web o a una aplicación, los que llegan por sms, correo, etc y los que se realizan por voz (mediante una llamada telefónica). También podemos encontrarnos una web vulnerada a la que han subido un phishing.
Otras suplantaciones: abuso de marca
Pueden darse otras suplantaciones a parte del phishing, no todas las suplantaciones buscan el poder obtener credenciales pero si que constituyen ciberamenazas. Este sería el caso del abuso de marca. El abuso de marca consiste en la utilización de una marca muy conocida para vender un producto, servicio o conseguir algún beneficio. Podría darse el ejemplo de que una empresa dice que tiene una relación con otra que es muy famosa y aprovecharse de esa relación (ganaría prestigio, clientes, etc). Por supuesto esa relación no es real pero ellos hacen un uso ilegítimo de la imagen de la marca.
Otro caso podría ser el de una empresa que quiere librarse de la competencia, inicia una campaña de desinformación y bulos contra la otra empresa, y hace uso de la imagen de ésta para dañar la reputación de la misma.
Pastebin
Un pastebin consiste en una una web que permite subir textos, algunos de éstos pueden ser códigos. En esos textos muchos ciberdelincuentes cuelgan las credenciales que han obtenido, tarjetas de crédito, nombres, etc. Lo hacen de manera gratuita y son de libre acceso hasta que se realiza el cierre del archivo.
Este es uno de los principales ejemplos de porqué necesitamos cambiar nuestras contraseñas a menudo y poder así evitarnos problemas. No sabemos si nuestra contraseña fue publicada o no con anterioridad.
Las empresas deben vigilar los pastebines por si se da el caso de que sean víctimas de una filtración.
Trickbot y Bankbot
Una de las amenazas más grandes para empresas es el malware. En este caso hemos escogido estos dos porqué están siendo muy utilizados actualmente y afectan gravemente a la seguridad de los usuarios.
Trickbot es un malware, un troyano bancario. Esta ciberamenaza tiene como característica que se instala en el dispositivo y sólo se activa cuando el usuario intenta acceder a su banco. El usuario introduce la dirección de su banco y el troyano reemplaza la dirección original por otra fraudulenta. Así el usuario introducirá sus claves en la web falsa.
Trickbot supone una amenaza muy grande para las empresas porque realizan un abuso de marca y un phishing a la vez. El usuario siempre piensa que está en la web legítima.
Bankbot es un troyano bancario al igual que Trickbot. Su principal característica es que se hace pasar por aplicaciones legítimas y que mediante una suplantación de las mismas se hace con los permisos de nuestros dispositivos. Al ir el usuario a acceder a su banco desde la aplicación móvil Bankbot obtiene las credenciales. Puede también realizar transferencias bancarias. Muchos usuarios tienen una verificación en la que para realizar una transferencia es necesario introducir un código sms (verificación en dos pasos), pero como este troyano tiene un acceso completo al dispositivo, puede leer nuestros mensajes y obtener por tanto ese código.
Redes Sociales
Las redes sociales deben ser monitorizadas. No suponen una ciberamenaza en sí pero podrían constituirse casos de cuentas que suplantan a las originales ofreciendo descuentos u otras campañas que en realidad son fraudes. Por ejemplo:
Una persona podría decir que se le ha roto «X» producto recién comprado. Esa empresa podría perder credibilidad cuando en realidad su producto es de calidad. Sólo sería un bulo que dañaría la imagen de la empresa.
Otro caso podría ser el de una suplantación de una empresa. En dicha suplantación se dice que se va a realizar un casting para una serie de anuncios y que a cambio se regalarán diferentes productos (o se dará algún tipo de beneficio económico). Cuando la persona interesada asiste al casting se encuentra con que no existe tal casting y con una persona que intentará sacarle dinero, fotografías, etc. Este tipo de acciones son agresivas y además dañarán a una empresa que no ha tenido nada que ver pero que ha sido utilizada como reclamo.
Es importante también monitorizar las redes sociales porqué podrían darse casos de fake news, bulos… que pueden afectar a los activos de una empresa y dar mala publicidad de la misma.
Otro de los casos que se da en redes sociales es el del «hacktivismo». El hacktivismo es una práctica llevada a cabo por grupos activistas que buscan reivindicar una idea mediante la vulneración de un sistema, red, etc. Algunos de estos, como Anonymus, anuncian sus operaciones por redes sociales y es posible adelantarse a sus ataques. A lo mejor no podemos prevenirlos al 100%, esto es imposible, pero podemos hacernos una idea sobre lo que podría pasar e intentar prevenir el ataque.
Para finalizar, los ciberdelitos no sólo dañan a las empresas, sino también a las víctimas, los clientes y usuarios, es por ello por lo que debemos tener mucho cuidado y proteger bien nuestra empresa y a nuestros usuarios y clientes. La ciberseguridad no debe dejarse de lado, es algo a tener muy en cuenta y debería ser algo primordial si en nuestra empresa hacemos uso de las nuevas tecnologías.