Ante la creciente diseminación de fake news y publicidad maliciosa que se ha registrado con motivo de la pandemia de COVID-19, las empresas se enfrentan a una nueva amenaza a su reputación: una avalancha de anuncios engañosos que conducen a sitios clonados maliciosos.
Los criminales cibernéticos tienen numerosos métodos para intentar conseguir dinero en efectivo y uno de los delitos que más ha crecido es montar sitios web falsos o “clonados”. Para completar el engaño y atraer tráfico a dichas plataformas, recurren a la publicidad online, tanto a través de redes sociales como de sitios web reales de noticias.
Se estima que la mayoría de los portales web de noticias no tienen los candados necesarios para evitar publicar anuncios engañosos, la consultora GeoEdge calcula que los usuarios en promedio están visitando 5 sitios maliciosos por semana.
Esto por supuesto representa un riesgo a la credibilidad de los medios de comunicación, ya que en los casos en que ha trascendido que han sido víctimas de un ataque de este tipo, 42% se enfrentan a quejas de sus lectores, mientras que el 20% tienen afectación económica derivada de una pérdida de ingresos relacionada con la cancelación de suscriptores y daño al crecimiento de su tráfico orgánico.
La forma como los hackers operan este tipo de delito no es nueva, el código malicioso oculto en la creatividad de los anuncios siempre ha estado listo para correr, robar información y hacer estragos sin el conocimiento de los internautas. Tradicionalmente este tipo de malware era propio de los sitios pornográficos, sin embargo en el contexto de la pandemia y la creciente virulencia de las fake news, los criminales han decidido expandir esta práctica hacia los portales de noticias, las páginas corporativas y las plataformas de e-Commerce.
¿Cómo funciona? Los usuarios son atraídos a una página de destino peligrosa haciendo clic voluntariamente en un anuncio engañoso o un artículo de fake news. En esa página, el usuario recibe ofertas fraudulentas como descuentos irreales en productos y servicios. Da clic y termina descargando malware.
Con parte de sus ganancias, los cibercriminales compran más anuncios y diseñan sitios web engañosos y contenido diseñado para demográficos muy claramente segmentados, pues está comprobado que el contenido a la medida es seis veces más eficaz que los anuncios de redireccionamiento automático.
Los ataques son tan sofisticados que también aplican técnicas de newsjacking: enmascaran código malicioso en banners o contenidos relacionados con temas de coyuntura, por ejemplo, las elecciones presidenciales de Estados Unidos o sucesos de interés como los avances en las vacunas contra COVID-19.
Un estudio reciente del Interactive Advertising Bureau (IAB) revela que el internauta promedio está expuesto al menos a 40,000 anuncios en línea cada semana, GeoEdge señala que en promedio 1 de cada 5,000 contenidos publicitarios contiene links a sitios clonados diseñados para algún fin ilegal y asegura que 50% de la publicidad maliciosa recurre a técnicas de contenido que llevan a los internautas a páginas falsificadas o clonadas.
Y he aquí el gran peligro para las marca de consumo más populares: los ciberdelincuentes utilizan un sitio “clonado”, que imita el diseño y “toma prestado” el prestigio, copia los logotipos de medios y empresas bien posicionados. La sofisticación de sus diseñadores no es cosa menor, ya que los sitios clonado emulan muy bien el look-and-feel de los originales: la única diferencia palpable es un cambio mínimo en la URL o dirección web.
El usuario común cree erróneamente que está en un sitio legítimo con ofertas espectaculares con ofertas espectaculares y carritos de productos: terminan dando su información personal y todos los datos de sus tarjetas de crédito con todos los riesgos y afectaciones que implica. El daño reputacional a las empresas puede ser brutal.
Esto ataques también tienen un componente estacional, en diciembre los sitios de e-Commerce son los preferidos por los criminales, al igual que los bancos. Los sitios aprovechan los portales de noticias para aprovechar la legitimidad del contenido junto al que aparecen sus anuncios.
La pandemia demostró que ningún sitio web de noticias, sin importar su tamaño o prestigio, es inmune a llevar tráfico a los sitios clonados. En 2020, los casos más sonados fueron de portales de noticias de negocios muy reconocidos, que fueron víctimas de este tipo de estafa y sin darse cuenta estuvieron mandando “negocio” a sitios clonados de importantes y prestigiosos bancos como HSBC, Goldman Sachs, Wells Fargo & Co.
Los anuncios engañosos ponen en riesgo a los medios, a las marcas y a los usuarios. Con el robo de identidad en línea, los criminales pueden acceder a la información de tarjetas de crédito durante horas, días, incluso semanas y meses sin que la gente o las empresas se enteren de ello.
Para lidiar con esta grave amenaza a la reputación es recomendable que las empresas implementen robustas acciones de comunicación orientadas a posicionar los sitios web oficiales de las compañías y a vigilar permanentemente la conversación en torno a las marcas de los corporativos y cada propiedad digital para lo que es fundamental contar con un servicio de social listening robusto y profesional.
Autor:
Jorge Cervantes, Consultor Senior en AB Estudio de Comunicación
