El “secuestro? de marcas, amenaza al alza en Internet

Gestión de la seguridadSeguridadVirus

Las marcas más conocidas tienen que hacer frente a un número cada vez más
alto de ataques informáticos por parte de webs que suplantan su identidad.

La firma desarrolladora de servicios de protección en Internet para empresas,
MarkMonitor, ha dado a conocer su
nuevo Índice Brandjacking, en el que se refleja que la mayor amenaza actual para
las compañías que operan en Internet es la usurpación de sus marcas por parte de
sitios ilícitos para llevar a cabo ataques de phising, asociación falsa y otros
tipos de fraude.

Así, de acuerdo con este mismo estudio, esta “ocupación” ilegal de marcas
supone la mayor amenaza. Derivado de ella, el phishing -uso ilegítimo de correos
electrónicos para lograr que los usuarios a divulgar sus contraseñas, tarjetas
de crédito y otros datos personales?, y el kiting -registro de nombres de
páginas web que suenan igual a las que se pretende estafar?, siguen en la lista.

El informe recoge referencias en 134 millones de registros de páginas web de
las 25 primeras marcas mundiales, junto con las ocho principales firmas en
categorías como automóviles, alimentación, ropa y alta tecnología, y deduce que,
cuanto más conocida es una marca, más riesgo tiene de sufrir ataques. De esta
forma empresas como Coca Cola,
Google,
Disney, o
Citibank, son las
grandes víctimas de este tipo de amenazas.

En este sentido, MarkMonitor encontró que las firmas más conocidas sufrieron
de media 286.000 ejemplos de ciberpiratería durante las cuatro semanas que duró
el estudio. El fraude realizado desviando a los usuarios a través de anuncios de
pago por clic se identificó 50.743 veces, mientras que el fraude por comercio
online ocurrió en 21.093 ocasiones y el kiting en 11.015. Además, las compañías
de medios e Internet figuran entre los mayores objetivos de la ciberpiratería,
mientras que las entidades financieras son principalmente víctimas del kiting y
el phishing.

Microsoft, en pie de guerra

El problema más importante para todas estas compañías, al menos el que mayor
número de incidentes refleja, es lo que se denomina cybersquatting -“okupación”
cibernética?. Este tipo de fraude se basa en el uso del nombre de la marca de la
que se pretende sustraer los posibles visitantes de su web. Para ello, los
artífices de la estafa utilizan el nombre (o parte del mismo) de la marca a
estafar y lo introducen en el dominio que aloja a la web fraudulenta, que no es
a la que quieren acceder los usuarios. Así, MarkMonitor encontró más de 286.000
ejemplos de este tipo de estafa en las 25 marcas estudiadas, con una media de
11.400 casos por cada marca o empresa.

Una de las compañías que más se ha visto afectada por este tipo de estafas
es Microsoft. El
gigante del software hace frente a compañías que registran dominios como
www.1microsoft67.info o freehotmail.net. En los últimos meses, ha reclamado la
publicación de más de 1.000 dominios
diferentes y en el Reino Unido, ha
tomado acciones legales similares con la interposición de una demanda contra una
compañía con más de 6.000 dominios que contienen algunas de las marcas de
Microsoft.

Claramente, el ?cibersquatting? está en alza, según lo demuestran las
múltiples disputas sobre el registro de dominios. La
World Intellectual Property
Organization
, que arbitra este tipo de disputas, así lo reconoce, y afirma
que este tipo de fraude ha aumentado un 25% en el 2006.

El problema, no sólo para los consumidores

Desde el punto de vista de los usuarios, el tipo de fraude que más daños
perjudica es el phishing, un tipo de ataque que tiene por objetivo obtener
información privilegiada de los usuarios. El método más utilizado es hacer creer
a los usuarios que han recibido un correo de su entidad bancaria en el que se
les solicita las claves de acceso, entre otros datos. Los clientes piensan
entonces que se trata de un mensaje legítimo, y proporcionan la información
solicitada.

Aunque se trata de un grave problema para los usuarios, lo es en igual medida
para las entidades financieras cuyas marcas son utilizadas para llevar a cabo un
delito. En este sentido, durante el periodo en el que se llevo a cabo este
estudio de MarkMonitor, se registraron 16 millones de mensajes fraudulentos por
día, un 104% más que el mismo estudio realizado el año pasado. Fuentes de la
empresa comentaron que en total 229 compañías fueron objeto de phishing, y más
de la mitad de ellas el objetivo por primera vez. Bancos,
Paypal, el sistema de pago de
eBay, y otro tipo de entidades financieras han
sido utilizadas para llevar a cabo este tipo de estafa.

Capitalizar la confusión del usuario

Si el cybersquatting está en alza, el phishing no se queda atrás. De hecho,
un estudio realizado por Anti-phishing
Working Group
ha desvelado que el número de webs suplantadas ha llegado
hasta más de 16.000 en febrero de 2007, respecto a las 10.000 que había en
agosto de 2006.

Una de las razones que ha incidido en este incremento es la creciente falta
de información en el usuario. ?Se han producido muchas fusiones y adquisiciones
entre los bancos. Creemos que todo esto aumenta la confusión de la gente sobre
la introducción de nuevos métodos de seguridad desarrollados por los bancos para
luchar contra estas amenazas?, comentó Fred Fellman, director de marketing de
MarkMonitor, a
Business
Week
.

?Es más barato gastarte dinero en proteger tus marcas que no gastarte dinero
en ello? comentó Dell Ross, jefe de marketing y distribución de la cadena
hotelera
InterContinental.

Leer la biografía del autor  Ocultar la biografía del autor