Brand Abuse, Data Leakage

Ejecutivos pueden ser víctimas de falsedad ideológica on-line

Por André Luiz Rodrigues en noviembre 25, 2019
COMPARTIR

Imagine la siguiente situación: necesita enviar algunas informaciones importantes a su jefe y recibe un email o mensaje en las redes sociales de él mismo reclamándole los datos. Usted se los envíe. Pero, en realidad, se trataba de una usurpación de identidad que lo colocó a usted (o hasta a sus clientes) en un ataque. Como consecuencia, datos sensibles de su empresa son robados. Lamentablemente, esto no es ficción y sucede de verdad.

 

¿Que es la falsedad ideológica on-line?


La falsedad ideológica es el tipo de crimen que sucede cuando alguien se apropia de la identidad de otra persona para, a continuación, engañar a un tercero y generar perjuicios a la otra persona. La finalidad principal es la financiera, claro.

Sólo que los problemas no terminan ahí: cuando un ejecutivo sufre el robo de su identidad, tanto él como su empresa se transforman en blancos para los criminales. Y, en un mundo de infinitas posibilibades como es el mundo en línea, en este exacto momento alguien puede estar teniendo la idea de hacerse pasar por un ejecutivo para realizar ataques. Al final, crear perfiles en redes sociales y cuentas de email es algo muy simple y gratuito.

 

¿Cuáles son las formas en la que un ejecutivo puede ser atacado?


Existen dos grandes problemas que afectan a un ejecutivo: el uso de su imagen y las filtraciones de sus datos e informaciones sensibles. De manera general, esas dos son las raíces de problemas que pueden llevar a otras situaciones críticas, como filtraciones de datos de la empresa o prácticas de estafa que afecten a clientes.


Perfiles falsos

Um perfil falso de ejecutivo (ya sea en Instagram, Facebook, Linkedin o en tantas otras redes sociales) puede que no contenga ninguna imagen de su marca o empresa, y se limite a tener fotos y/o nombre del blanco de ataque. Es importante notar que, aunque un cliente vea que no existe mención obvia de la marca en el perfil, igual puede ser engañado y obtener más informaciones de la persona y, entonces, hacer la conexión con la empresa.


Direcciones de email falsas

Usar emails falsos es algo que generalmente es dirigido a funcionarios. En general, los emails falsos piden datos, documentos importantes o hasta transferencias bancarias, y son enviados haciendo uso del typosquatting, un tipo de uso de marca en el dominio que consta de un leve cambio en un caracter. De esta forma, un email que originalmente sería “ejecutivo@sumarca.com” cambiaría a “ejecutivo@sumarc4.com” y así pasar desapercibido para muchas personas. 

Como esta práctica se está tornando tan común, fue bautizada CEO Fraud. Los cibercriminales realmente hacen su tarea: investigan todas las informaciones posibles sobre el ejecutivo para no ser identificados. Al mismo tiempo, saben disparar factores psicológicos ya que todos los funcionarios se toman muy en serio cualquier comunicación que venga del CEO o presidente de la compañía. En algunos casos, hasta llegan a obtener informaciones sobre la víctima para poder seducirla aún más.


Filtraciones de datos

Los ejecutivos también pueden ser víctimas en línea de otra forma: ¡cuando se filtran sus propios datos! Lo que sucede es que, muchas veces, algunos datos pueden ser robados y expuestos en internet (en los lugares más variados, ya sea en la web superficial, o en la deep y dark web) y, enseguida, utilizados o almacenados con segundas intenciones.

En estos casos, el criminal puede llegar a obtener las verdaderas credenciales (login y contraseña) de un ejecutivo, lo que permitiría la recolección de todas las informaciones a las que tiene acceso. O, en un escenario aún más preocupante: si el ejecutivo utiliza la misma contraseña en una red social y en el sistema de la empresa, el defraudador puede probar fácilmente la contraseña en ambos lugares.

 

¿Cómo evitarlo?


El principal consejo es, siempre, ¡concientización! Dé charlas, envíe emails, converse en los corredores... La información sobre la seguridad es fundamental en un momento en que la digitalización alcanza cada vez a más personas. ¡Lo mismo con los clientes! Instruya a todo el mundo para desconfiar siemrpre y proteger sus datos al máximo.

Pero, como nada es perfecto, alguna cosita siempre puede suceder. Por eso, recomendamos que tenga a mano una buena herramienta de monitoreo. Aquí, en Axur, identificamos miles de URLs diariamente –también dentro de la deep y dark web– con la ayuda de nuestros robots. Vea nuestras soluciones para saber todo lo que podemos hacer por usted (¡y por sus ejecutivos!).
image

Identificamos y eliminamos riesgos digitales. Entiende cómo.

OBTENER UNA DEMO
LP guia
DESCARGUE

No pierdas las novedades del blog:
event-image

ESPECIALISTA CONVIDADO

Eduardo Schultze, Coordenador do CSIRT da Axur, formado em Segurança da Informação pela UNISINOS – Universidade do Vale do Rio dos Sinos. Trabalha desde 2010 com fraudes envolvendo o mercado brasileiro, principalmente Phishing e Malware

AUTOR

André Luiz Rodrigues

Periodista y Content Creator de Axur, responsable por el Deep Space y actividades de prensa. Por aquí, también ya he analizado muchos datos y estafas como miembro del equipo de Brand Protection. Resumen: trabajar con tecnología, información y conocimiento en conjunto es uno de mis más grandes amores!

Artículos relacionados

Axur como Sponsor en Ekoparty - Argentina
octubre 27, 2023
Axur como Sponsor en Cyber Security World - Madrid Tech
octubre 24, 2023
Axur en MTICs Bank & Government Panamá
octubre 19, 2023
La reputación y la confianza toman tiempo en construirse, a su vez, los fraudes y las estafas ponen en riesgo todo este duro trabajo. Por eso, en Axur nos dedicamos a vigilar la internet en busca de riesgos digitales que puedan afectar negativamente a la imagen de su marca.
EUA
601 Brickell Key Drive, Suite 901
Miami, FL 33131
www.axur.com
contacto@axur.com
© Axur. Experiencias digitales más seguras. Todos los derechos reservados.