Al tiempo que las transacciones en digital crecieron gracias a la pandemia, también lo hicieron los fraudes y estafas en línea, en donde la reputación de algunas marcas como Google y Adidas se ha puesto en tela de juicio.
Y es que si bien estas marcas no tienen nada que ver en este tipo de acciones ilícitas, la realidad es que sus propiedades intelectuales como logo y nombre se han visto envueltas en tes tipo de malas prácticas, situación que de no ser detectada a tiempo podría traducirse en una pésima experiencia para el cliente.
Las marcas más suplantadas
En este sentido, vale la pena poner en números este complejo fenómeno en donde resulta relevante considerar los datos entregados por el ranking de marcas más suplantadas durante 2020 que es parte de un informe realizado por IBM Scurity.
Como era de esperarse, con todas las actividades productivas enfocadas en el ámbito digital, los fraudes en internet también se incrementaron.
Pero no sólo esto. A decir del Índice de Inteligencia de Amenazas X-Force 2021 de IBM Security, durante el año pasado los ciberataques evolucionaron ante una situación sin precedentes y que nadie esperaba.
En este punto, de acuerdo con la fuente antes citada, este tipo de ataques tuvieron especial presencia en las industrias manufacturera, energética y al sector sanitario, sectores cuyos problemas de ciberseguridad se duplicaron durante el año pasado en comparación con lo registrado en 2019.
De manera puntual, el informe indica que marcas como Google, Dropbox, Microsoft, Amazon y PayPal se encuentran dentro del top 10 entre las firmas comerciales más utilizadas para realizar estafas online, mediante métodos de suplantación.
En la séptima posición se encuentra Adidas, lugar que pudo ser consecuencia del interés que generaron entre los compradores sus modelos Yeezy y Superstar.
Una nuve estafa
En este sentido, cobra sentido los fraudes en los que se ha visto involucrada la marca alemana de las tres franjas.
En días pasados autoridades de San Luis Potosí, advirtieron sobre el envío de mensajes por medio de Whatsapp, en donde supuestamente se estaban regalando tenis de Adidas, con motivo de la conmemoración del Día Internacional de la Mujer, sin embargo todo fue un fraude.
“Si recibes un mensaje por medio de WhatsApp en el que, supuestamente Adidas regala zapatos en conmemoración del día Internacional de la Mujer, ¡no lo abras! Evita ser víctima de fraude”, citaba la alerta.
Ahora este problema para la marca ha regresado. Ahora la compañía de ciberseguridad ESET, alertó sobre la suplantación de identidad de Adidas en donde se prometen una serie de obsequios con motivo de la celebración del aniversario número 100 de la marca.
No obstante, esta promesa se trata de una mala práctica para distribuir malware al convencer a los usuarios a que descarguen una aplicación maliciosa en sus dispositivos.
El funcionamiento
“De esta forma, lo que parece ser una agradable noticia puede convertirse en un problema relacionada con algún tipo de código malicioso. Es importante recordar que aquello que suena demasiado bueno para ser cierto, probablemente sea falso y termine poniendo en riesgo la información o los dispositivos.”, informó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
A decir de la información entregada, una vez que los usuarios acceden al enlace entregado vía WhatsApp son dirigidos s un sito no legitimo de Adidas, en donde se presenta una invitación para participar en una sencilla dinámica en donde la participación se limita a “solo tres intentos”.
Luego de elegir entre una serie de cajas de regalo y obtener el supuesto beneficio, los usuarios deben de compartir el menaje en cinco grupos o bien con 20 contactos.
Por último, si el usuario quiere obtener el premio prometido deberá realizar unos pasos más, entre ellos, hacer clic para instalar una aplicación en el dispositivo y luego abrirla. Al caer este último paso, las personas afectadas son dirigidas a una página que aloja un troyano, cuya función es redirigir el navegador del usuario a una URL específica que puede alojar software malicioso.
Como lo mencionan desde ESET, “la campaña incluye elementos apócrifos que podrían hacer que la campaña parezca verdadera o creíble. Por ejemplo, comentarios de supuestos participantes que han obtenido algún obsequio, así como un número elevado de “Me gusta” en la publicación del concurso”.
