El phishing es probablemente la estafa más antigua de Internet. Existe desde la década de los ’90, aunque en este momento no se llamaba así. Los primeros ciberataques utilizando phishing eran muy rudimentarios y basados en la ingeniería social. Sin embargo, con el paso del tiempo y los avances tecnológicos se fueron volviendo más y más sofisticados.
Un tipo especial de phishing es el “phishing corporativo” en el que se intenta suplantar la identidad de una marca de reconocido prestigio utilizando perfiles falsos en redes sociales, correos y sitios web fraudulentos. Los usuarios normalmente confían en estas empresas y están dispuestos a entregarles sus datos. Además, los estafadores suelen ofrecer a la víctima algún tipo de incentivo (descuento, premio, sorteo) para apremiarles a actuar.
Agencias de marketing: las nuevas víctimas del phishing.
Los ciberdelincuentes han encontrado en las agencias de marketing un medio poderoso para seguir cometiendo sus estafas. ¿Por qué piensas que este tipo de empresas son objetivos potenciales?
En primer lugar, las agencias de marketing manejan mucha información sensible de clientes. A menudo trabajan también en campañas de SEO y linkbuilding. Los atacantes podrían utilizar esta red de contactos para enlazar contenido malicioso y sitios web fraudulentos. Incluso podrían acceder a plataformas publicitarias como cuentas de Google Adwords, Meta Ads o LinkedIn Ads y aprovechar el presupuesto publicitario para lanzar campañas de phishing a gran escala. Muchos usuarios se preguntarán: ¿publicidad o timo? Los daños económicos y reputacionales pueden ser desastrosos. En la mayor parte de los casos significa perder al cliente y perder el dinero de la campaña.
La buena noticia es que estas cosas se pueden prevenir con una buena planificación y las agencias de marketing deberían emplear tiempo y recursos materiales para protegerse.
¿Qué pueden hacer las agencias de marketing para protegerse del phishing?
Partiremos de lo básico: la ciberseguridad. Debemos proteger los endpoints (ordenadores, tablets, smartphones) conectados a la red de la oficina con un buen antivirus como Panda Security. De esta manera la empresa estará a salvo de las ciberamenazas más comunes.
Además, es importante informar a los empleados sobre los riesgos del phishing y cómo reconocerlo. Posiblemente, algunos de ellos sean incapaces de distinguir correos falsos y auténticos.
No hay que olvidarse de las redes sociales. Debemos monitorear cada cierto tiempo los hashtags y menciones para asegurarnos de que no existen perfiles falsos de la agencia creados con el fin de estafar. Si se manejan cuentas sociales de clientes, y hay sospechas de una brecha de seguridad, también es aconsejable monitorear su actividad.
Por último, es prioritario mantener el software de la empresa siempre actualizado y con los correspondientes parches de seguridad. Los ciberdelincuentes suelen aprovechar las vulnerabilidades no corregidas.
Recuerda que siempre hay que estar alerta ante este tipo de estafas. Trabajar en Internet no significa que sea imposible ser víctima de un ciberataque. Mientras preparas tus campañas de marketing, los atacantes preparan sus campañas de suplantación de identidad. No te despistes y sigue estos consejos para prevenir el phishing en tu agencia de marketing.
Deja una respuesta