Blog | Digital Risk Protection | Axur

Las tres estafas online más frecuentes en la industria de construcción

Escrito por Equipo de Contenido | 27-ene-2023 21:06:51

Metafóricamente, se suele decir que, con internet, todo está a un clic de distancia. Pero, lejos de ser una metáfora, es una realidad. En los últimos tiempos, más aún luego de la pandemia, los usuarios realizan transacciones comerciales online a diario. 

Ahora bien, para que todos los intercambios comerciales sean posibles, es necesario que en internet circule un sinfín de información de los usuarios y las empresas. Y es aquí donde nos encontramos con la parte poco feliz: los estafadores, con sofisticados conocimientos informáticos, se ponen en acción para llevar adelante delitos digitales.

Ningún negocio está exento de ser víctima de estafas digitales, sin embargo, las empresas de construcción y materiales en América Latina actualmente son el blanco de los fraudes digitales. Esto se debe a varias razones, entre las que destacamos las siguientes:

  • Primero, luego de la pandemia, el sector de la construcción es el «motor del crecimiento económico mundial», y América Latina no es ajena a esta tendencia. De hecho, según datos publicados por Marsh —empresa dedicada a la gestión de riesgos—, el mercado latinoamericano de la construcción registró un crecimiento del 9,6 % durante el 2022.
  • Segundo, las transacciones en línea son una constante en América Latina. Si revisamos las estadísticas publicadas por la Conferencia de las Naciones Unidas sobre Comercio y Desarrollo, notamos que, en 2020, los consumidores de Brasil, México, Argentina, Chile y Colombia realizaron transacciones por 71.000 millones de dólares.

 

Si combinamos ambos factores, decimos que, en América Latina, la industria de la construcción está en pleno crecimiento y cada vez se realizan más transacciones online. Entonces, ¿por qué los ciberdelincuentes pasarían por alto este escenario? 

Resumidamente, diremos que un fraude digital tiene el objetivo de desviar al consumidor del recorrido de compra real o engañar al usuario para que revele información delicada, como contraseñas o datos de tarjetas de crédito. Como consecuencia de las estafas online, las empresas se enfrentan a problemas legales y, lo que es peor, a la mala reputación y el descontento por parte de los consumidores. 

La empresa  Gerdau Corsa, una de las empresas de construcción más grandes y populares de México, es un ejemplo de ello. Gerdau descubrió que los principales competidores de su empresa eran los ciberdelincuentes que utilizaban su identidad en sitios falsos, lo cual les generó una gran preocupación por el impacto que ese accionar fraudulento pudiera tener.

Por suerte, para Gerdau y el resto de las empresas de la construcción, no todo está perdido, ya que existen robustos sistemas de monitoreo integral que detectan contenido fraudulento en la web y fuga de datos de la organización. Gracias a esto, la empresa mexicana fue un rotundo caso de éxito.

En Axur, por medio de nuestros servicios de escaneo de internet e inteligencia artificial, hemos detectado cuáles son los tres tipos de fraudes digitales más frecuentes en el ámbito de la industria de la construcción en la actualidad:

1 - La creación de perfiles falsos en redes sociales
2 - Las filtraciones de mails corporativos con sus respectivas contraseñas
3 - Los
malwarelogs
.

A continuación, le contaremos en qué consiste cada uno de estos delitos informáticos, cómo es el
modus operandi y cuáles son las consecuencias de no detectarlos a tiempo.  

1- No todo es lo que parece… Perfiles falsos en redes sociales

Facebook, LinkedIn, Instagram, Twitter… ¿Qué persona no tiene instalada alguna de estas redes sociales en su celular? Por poner un ejemplo, el 90 % de los mexicanos accede a alguna red social; mientras que, en Colombia, el 81 % de la población es usuaria activa de dichas plataformas. En este contexto, las empresas del sector de la construcción comenzaron a adoptar las redes sociales como piezas claves dentro de sus estrategias de marketing. Y, casi en simultáneo, los ciberdelincuentes desembarcaron en estas plataformas de social media

Pero ¿por qué es tan frecuente este fraude digital? Básicamente, porque crear una cuenta en cualquier red social es muy fácil. En solo un par de minutos, cualquier persona podrá tener un perfil de empresa, una identidad online falsa. Incluso, en este momento, sin que usted esté enterado, pueden estar activos perfiles falsos en redes sociales que utilicen el nombre de su empresa, su logo, incluso sus mismas publicaciones. 

Para dimensionar la problemática, podemos mencionar que, en el segundo trimestre de 2022, se cerraron 1500 millones de cuentas falsas en Facebook e Instagram, según datos proporcionados por Meta —el Transparency Center de Facebook—.  

Sin embargo, el problema va más allá de que una persona genere una cuenta falsa. Muchos de los perfiles falsos de redes sociales son creados por bots o ciberdelincuentes amateur. Con la inteligencia artificial de Axur, detectamos que para crear perfiles falsos solo se modifican números junto con el nombre de la marca, (Facebook/nombredelamarca-1; Facebook/nombredelamarca-2), se cambian letras o se agregan palabras (Facebook/nombredelamarca-ventas, Facebook/nombredelamarca-soporte). 

Entonces, un ciberdelincuente con cualquier nivel de expertise, muy fácil y rápidamente puede crear de forma manual o automatizada cuentas falsas en redes sociales, pero ¿cómo se comenten los fraudes digitales en estas plataformas? 

Existen varios métodos para llevar adelante estafas en redes sociales, uno de estos es el phishing, que tiene el objetivo de robar datos sensibles, como contraseñas o números de tarjetas; por ejemplo, puede llevarse a cabo mediante el envío de un mensaje privado desde cuenta falsa, indicando al usuario que complete sus datos en un formulario. 

Sin embargo, debemos mencionar que las estafas por redes sociales suelen ser más «directas», es decir, los ciberdelincuentes no roban datos, directamente roban dinero. ¿Cómo funciona esto? Como podemos observar, en los últimos tiempos, las redes sociales se convirtieron en un comercio, allí se muestran productos, datos de contacto, incluso se ofrecen descuentos si las compras se realizan por determinado medio de pago. Justamente, en ese punto radica la estafa.

Veamos un ejemplo sencillo: un cliente está interesado en comprar cerámicos para remodelar los pisos de su casa. Mirando historias de Instagram, encuentra una cuenta que ofrece este producto, con un descuento del 30 % si la compra se realiza mediante transferencia bancaria. No duda en escribirle a la marca y como respuesta recibe un link que lo lleva a un chat de Whatsapp para finalizar la compra. Allí, el supuesto vendedor le brinda los datos bancarios para realizar la transferencia y le indica que en 10 días hábiles llegará su pedido. Sin embargo, eso no va a ocurrir, ya que la cuenta era falsa. Este modus operandi tiene algunas variables, por ejemplo, en vez del chat de Whatsapp, desde el mensaje de Instagram pueden direccionar al usuario a una página web falsa.

 

2- Filtración de mails corporativos

Este delito, conocido como correo electrónico corporativo comprometido (BEC, por sus siglas en inglés, business e-mail compromise) no consiste solo en robar contraseñas de mails corporativos; sino que su modus operandi es un tanto más complejo, incluso, implica la instalación de malwares (tema que veremos en el siguiente punto). Además, no solo su objetivo es estafar consumidores, sino que se pueden robar datos confidenciales de la organización. 

Si bien existen diversas técnicas y herramientas para poner en marcha este delito, para que pueda comprender cómo funciona, veamos un ejemplo. El ciberdelincuente, al entrar en la cuenta corporativa, crea una determinada «regla» que indica que los correos de determinado usuario se muevan a una carpeta oculta durante cierta cantidad de días. Por otro lado, crea otra «regla» para interceptar todos los correos con un determinado destino —el correo electrónico de la víctima— para que sean enviados a otra dirección. De este modo, el ciberdelincuente logró su cometido y se quedó con el dinero. 

Como podemos observar en el ejemplo, las pérdidas para las empresas víctimas de este delito pueden ser grandes, más aún si hablamos del rubro de la construcción, ya que las inversiones son mayores. Por este motivo, es necesario detectar filtraciones de credenciales corporativas, por ejemplo, mediante Hashcast, un servicio gratuito que brinda Axur para detectar si su correo electrónico y/o contraseña se ha filtrado.

 

3- Malware Logs, un «intruso» en su dispositivo… ¿Usted lo sabe?

Concretamente, un malware es un software malicioso que tiene el objetivo de «adueñarse» de diferentes dispositivos para robar información o espiar las actividades de los usuarios. A través de un malware, por ejemplo, un ciberdelincuente puede acceder a las credenciales de correo electrónico. De hecho, las alertas emitidas por nuestra herramienta Hashcast dan cuenta de que en Colombia, actualmente, 43.034 credenciales están expuestas a través de malware. En México, la situación no es mejor. Según nuestras investigaciones, se registraron que 47.385 credenciales estuvieron expuestas a través de un malware durante los primeros meses de 2022.

Ahora que podemos dimensionar el alcance de este delito, veamos cómo funciona. Más allá del tipo de malware, todos siguen el mismo patrón: se instalan en los dispositivos luego de que el usuario, sin saberlo, realice una acción que provoque la descarga. Estas acciones pueden ser muchas, por ejemplo, hacer clic en un enlace de correo electrónico o un sitio web. Ahora que el malware está instalado, comenzará a hacer su trabajo.

¿Las empresas de la construcción son víctimas de estos delitos?

Claro que sí, al igual que el resto de las industrias. Sin embargo, hay ciertos factores que las hacen más vulnerables. El primero lo mencionamos antes, es una industria que administra grandes sumas de dinero. En segundo lugar, porque cada vez más el sector de la construcción depende de los avances tecnológicos, por poner un ejemplo, los arquitectos o ingenieros ya no envían los planos en papel, sino que estos están completamente digitalizados y se envían por correo electrónico. Pero, no solo eso, sino que mucha información estratégica de la organización también queda expuesta, y la fuga de datos es una de las principales amenazas digitales que pueden provocar pérdidas incalculables para las empresas. De allí la importancia de controlar los incidentes relacionados con la filtración de datos y monitoreo de bases de datos de su organización

Es posible que las estafas online en el sector de la construcción crezcan día a día producto de que la atención está puesta en la instalación de firewalls y que no se le da la debida importancia al monitoreo extendido. Pero, ahora que sabe cómo es el modus operandi de los delitos más frecuentes, entenderá que una herramienta de protección digital contra riesgos digitales es prioritaria para su empresa. 

En Axur detectamos, analizamos y eliminamos delitos digitales mediante diferentes servicios, como el takedown (una solicitud extrajudicial de eliminación del contenido fraudulento), detección de filtración de datos y Hashcast.

Póngase en contacto con nuestros expertos para comenzar hoy mismo a proteger a su empresa.