“Estamos muy felices de contar que ya hemos recuperado el control de nuestro perfil oficial de Instagram. Han sido 6 días de nervios, trabajo duro, implicación y coordinación. Que un ciberdelincuente tome el control de tu cuenta no es algo que pase todos los días o a lo que (por suerte) estemos acostumbrados. Un día después de postear que habíamos sido víctimas de un ciberataque, hemos podido recuperar lo que nos había sido robado”.
Ese es un fragmento del mensaje que hace dos días publicaba la marca Closca en su blog oficial. Ha sido una de las decenas de compañías y cientos de usuarios particulares que cada año son víctimas de un ciberataque. Y es que en 2020 el Instituto Nacional de Ciberseguridad (INCIBE) gestionó 133.155 incidentes de ciberseguridad durante el año 2020, de los cuales 106.466 hacen referencia a ciudadanos y empresas. De dichos incidentes, el 35% corresponden a malware, es decir, software que lleve a cabo acciones como extracción de datos u otro tipo de alteración de un sistema, y el 32% a fraude, esto es, el uso no autorizado de recursos empleando tecnologías y/o servicios por usuarios no autorizados, como la suplantación de identidad, la violación de los derechos de propiedad intelectual u otros engaños económicos.
A consecuencia de la necesidad de apoyarse en el ecosistema digital durante el confinamiento para continuar con la actividad profesional y educativa, satisfacer los intereses de ocio y entretenimiento, o impulsar el consumo a través del crecimiento del comercio electrónico, los ciberataques han experimentado un notable incremento, no solo en términos de cantidad, sino también en su sofisticación y en el precio de los mismos. “No solo se ha registrado un incremento del número de incidentes durante los últimos años, sino que también se han producido en las cifras de los rescates que los ciberdelincuentes reclaman a las víctimas”, explicaba recientemente a Reason.Why Dani Creus, Analista Senior de Seguridad del Equipo de Investigación y Análisis de Kaspersky.
Secuestro y suplantación
Entre todas estas ciberamenazas y ciberataques, el robo o secuestro de cuentas y la suplantación de identidad son las más practicadas acciones más por los delincuentes online en redes sociales, servicios de mensajería o plataformas digitales. Se trata de actividades malintencionadas que, dirigidas a particulares o empresas, están enfocadas al robo de datos, los engaños para obtener información o un beneficio económico, la práctica del ciberacoso y extorsión o el grooming (el acoso a menores por parte de adultos con fines sexuales).
Tal y como explican desde la Oficina de Seguridad del Internauta (OSI), para el secuestro de cuentas los atacantes logran hacerse con las credenciales para secuestrar los perfiles y las cuentas mediante ataques a las contraseñas con malware o técnicas basadas en ingeniería social, como el phishing . Una vez esos datos se encuentran bajo su control, tendrán total libertad para lanzar fraudes en nombre de la marca, obtener información personal, cambiar la contraseña o los datos de recuperación de la cuenta. Se encontrarían, por tanto, en posición de solicitar un rescate a cambio de recuperar el control de la misma y sacar un beneficio económico del acto delictivo.
Este tipo de acción dió lugar a uno de los ciberataques más relevantes de 2020. En julio del año pasado los perfiles oficiales de Twitter de marcas como Apple y Uber, o la de personalidades relevantes como Barack Obama, Joe Biden, Kim Kardashian o Elon Musk se vieron afectadas por un secuestro masivo de cuentas. Durante unas horas, todas ellas comenzaron a lanzar mensajes en los que animaban a sus seguidores a visitar una web de criptomonedas asegurando que duplicarían la cantidad invertida. El atacante, que resultó ser un joven británico de 22 años, logró estafar más de 100.000 euros en bitcoins.
Por su parte, este mismo mes de julio, la cadena de televisión española LaSexta ha sido una de las marcas en sufrir un hackeo en su perfil de Twitter. Tanto la cuenta oficial como la de varios programas de la casa, entre ellos “El Intermedio”, “Al Rojo Vivo” o “Más vale tarde”, publicaron un video y publicaron frases en tono irónico e insultante. “En LaSexta hemos sufrido un ataque en nuestras cuentas de redes sociales, pero ya está solucionado. La investigación y la denuncia están en marcha”, comentaron desde la cadena.
La firma de moda española Adolfo Domínguez también ha sido víctima de un secuestro. En septiembre de 2020, su perfil de Instagram fue hackeado y empleado para, a través de un vídeo en directo, retransmitiri imágenes del canal de televisión Al Jazeera. La compañía pudo recuperar el control de la comunicación y del perfil al cabo de unas horas.
En lo que respecta a la suplantación de identidad, los ciberdelincuentes suelen tener por objetivo aquellas cuentas con muchos seguidores, tanto de usuarios particulares como empresas. El modo de actuación más habitual consiste en la creación de una cuenta falsa que reproduce elementos como el nombre, la fotografía de perfil o el handle para conseguir un parecido casi idéntico a la cuenta oficial. Así, los usuarios más despistados siguen creyendo que son las cuentas “buenas”, situación que el atacante aprovechará para lanzar y publicar sorteos o campañas de publicidad falsas, con enlaces maliciosos o formularios, desde los perfiles fraudulentos con la intención de recopilar información personal de posibles víctimas.
Más allá de las redes sociales, la suplantación de identidad es más habitual en el canal del correo electrónico, especialmente entre aquellas compañías relacionadas con herramientas digitales, servicios logísticos y compras online. Según el informe “Brand Phishing Report” de Check Point correspondiente al segundo trimestre de 2021, el 45% de todos los intentos de phishing de marca estaban relacionados a Microsoft, compañía que ha experimentado un incremento de 6 puntos porcentuales respecto al primer trimestre del año. DHL, Amazon, Bestbuy, Google, LinkedIn, Dropbox, Chase, Apple y PayPal, completan el ranking de las diez marcas más suplantadas.
El impacto en la reputación
Como es lógico, todo este tipo de ciberataques conllevan consecuencias e impactos directos en la reputación de las marcas. Tal y como apunta Julio Fernández-Sanguino, Director Digitalde Apple Tree, la reputación es algo que cuesta mucho construir y que es muy fácilmente desmontable. “Suelen ser muchos años de construcción de comunidad, de generación de contenido reconocible y relación entre cliente y marca. Las personas que se adueñan de una cuenta van a intentar hacer siempre el máximo daño posible buscando acelerar sus objetivos. El impacto es alto y puede llevar a la propia desaparición de la cuenta. Toda la inversión que hay detrás y la valoración de activos que implica tener una cuenta con un número elevado de seguidores, se pierde”.
