Hable con uno de nuestros expertos

Descubra cómo Corsearch puede ayudarle a establecer, supervisar y proteger su marca con confianza.

Corsearch Expert Analysts & Investigators - Soluciones para la protección de marcas
  • Identificar al instante las oportunidades y amenazas para la propiedad intelectual
  • Aprovechar la experiencia y la IA avanzada para reducir costes
  • Actúe con rapidez utilizando datos fiables y cuadros de mando intuitivos
  • Informe eficazmente sobre los ingresos que protege

Corsearch cuenta con la confianza de:

  • Cliente de Corsearch - Decathlon
  • Cliente de Corsearch - Mondelez
  • Cliente de Corsearch - Unilever
  • Cliente de Corsearch - Brother

Blog

La creciente amenaza del phishing y la suplantación de marcas

  • Protección de marca
La creciente amenaza del phishing y la suplantación de marcas

La falsificación no es más que una de las amenazas a las que se enfrentan los consumidores y las marcas. Las marcas se enfrentan ahora a una creciente oleada de phishing y suplantación de identidad de marca diseñados para engañar y estafar a los consumidores.

Fondo

Casi a diario las marcas reciben informes sobre correos electrónicos o sitios web de phishing. El diccionario en línea Merriam-Webster define el phishing como "la práctica de engañar a los usuarios de Internet (por ejemplo, mediante el uso de mensajes de correo electrónico o sitios web engañosos) para que revelen información personal o confidencial que luego puede utilizarse de forma ilícita"[1]. Los ciberdelincuentes registran nombres de dominio confusamente similares a nombres de marcas reconocibles para enviar correos electrónicos de phishing y/o crear sitios web de imitación en un intento de robar información.

El año pasado, el estudio anual de Interisle Consulting Group sobre el abuso de dominios mostró que el phishing aumentó un 61% durante el periodo comprendido entre el 1 de mayo de 2021 y el 30 de abril de 2022[2]. Más recientemente, los medios de comunicación y los blogs informaron de una demanda presentada por Meta contra Freenom, una empresa holandesa que actúa como Registro de 5 nombres de dominio de primer nivel de código de país y Registrador de otros nombres de dominio de primer nivel genéricos[3]. Se acusa a Freenom de facilitar la infracción de los derechos de marca de Meta y de ser en parte responsable de no haber reaccionado a las quejas presentadas ante ellos. En detalle, la demanda menciona más de 5000 nombres de dominio, idénticos o confusamente similares a las marcas de Meta, registrados de mala fe con ánimo de lucro en violación de diferentes leyes y reglamentos.

Nueva tendencia

Recientemente Corsearch identificó un nuevo y sofisticado esquema adoptado por actores maliciosos. Los ciberdelincuentes utilizaron las redes sociales y las aplicaciones de mensajería instantánea para difundir rápidamente sitios web de suplantación de identidad. En los canales mencionados se compartieron URL supuestamente acortadas[4]. Sin embargo, las URL aparentemente acortadas no eran más que nombres de dominio de ciberocupación de una famosa marca que ofrecía servicios de acortamiento de URL[5]. No obstante, cuando los usuarios hacían clic en las URL impostoras eran redirigidos a otra página web, al hacerse pasar por una URL acortada el ciberdelincuente inducía a error a usuarios aún más desconfiados a los que engañaba haciéndoles creer que estaban siendo redirigidos correctamente a un sitio web legítimo.

Además, al investigar estos sitios web fraudulentos, los equipos de revisión no pudieron acceder a ningún contenido. De hecho, los ciberdelincuentes adoptaron un sistema antidetección por el que cualquiera que visitara el sitio web infractor, o cualquiera de sus páginas web, sería conducido a una falsa página de error 404.

Sin embargo, los equipos de Corsearch pudieron acceder al contenido infractor abriendo las URL en un entorno que reproducía el navegador web de un móvil. Por lo tanto, concluimos que la estafa se dirigía únicamente a usuarios de móviles y que la falsa página de error 404 se creó para evitar ser detectada. Varias marcas que confiaron su protección en línea a Corsearch informaron de la existencia de sitios web similares que pretendían estar afiliados a las marcas afectadas y prometían artículos gratuitos si los usuarios compartían en redes sociales o aplicaciones de mensajería enlaces al sitio web impostor.

Análisis Corsearch

Corsearch utilizó herramientas avanzadas para acceder a los sitios web de phishing y recopiló pruebas sobre la falsa promesa de recibir artículos de marca gratuitos al rellenar una breve encuesta y compartir en línea la estafa. Una vez que el sitio web de phishing se compartía a través de una aplicación de mensajería, los consumidores engañados eran redirigidos a través de múltiples sitios web para aterrizar finalmente en una página de pago que contenía falsos servicios de suscripción. Tras investigar más a fondo, nuestro departamento de inteligencia identificó una empresa registrada detrás de uno de los sitios web fraudulentos y una red de casi 400 dominios conectados al primer lote de sitios web falsos.

Medidas de ejecución de Corsearch

Una vez reunidas las pruebas de la infracción, Corsearch se puso en contacto con el proveedor de alojamiento y el registrador para notificarles la infracción. Ambas entidades están situadas en países con una legislación "más débil" contra la infracción de la propiedad intelectual en línea, lo que provoca retrasos y, en algunos casos, obstáculos para una retirada satisfactoria de los contenidos infractores. Paralelamente a los esfuerzos de aplicación de la ley en los sitios web, Corsearch está trabajando con las marcas afectadas para denunciar estas estafas a los proveedores de tarjetas de crédito y débito. Nuestro equipo también ha avisado de la suplantación de identidad de una marca de servicios de acortamiento y de una aplicación de mensajería instantánea.

Equipo de aplicación del sitio web de Corsearch

Dados los numerosos retos a los que se enfrentan las marcas a la hora de hacer valer sus derechos frente a nombres de dominio y sitios web, Corsearch ha creado un equipo especializado en estas cuestiones. El equipo de observancia de sitios web presta asistencia en todas las retiradas infructuosas, agrupa datos entre las empresas e investiga patrones comunes. El equipo pone a disposición de nuestros clientes diversas acciones avanzadas de observancia y busca continuamente nuevas formas de hacer frente a los delitos contra la propiedad intelectual en línea. En este caso concreto, el equipo de sitios web ha ayudado a traducir las notificaciones al idioma requerido por un intermediario, incluyendo referencias a la legislación local.

Obtenga visibilidad y control de su marca, en cualquier lugar en línea

Es fundamental que las empresas sean proactivas en lugar de reactivas a la hora de hacer frente al phishing y a la suplantación de identidad. Para ello, su equipo necesita la solución tecnológica adecuada que le ofrezca una visibilidad total y funcione a escala.

Además de la comparación de textos, imágenes y logotipos, los equipos de Corsearch emplean otras herramientas avanzadas, como el análisis de redes, para identificar y conectar todos los puntos de contacto digitales, ya sean propios o no. Nos aseguramos de que usted vea lo que ven sus consumidores, proporcionando a su equipo los datos y las herramientas para tomar medidas específicas contra los estafadores y las redes delictivas.

Hable con uno de nuestros expertos para descubrir cómo Corsearch ayuda a las empresas de todos los sectores a conseguir resultados extraordinarios. lograr resultados extraordinarios.

Hable con un experto

Hable con un experto

Referencias

[1] https://www.merriam-webster.com/dictionary/phishing

[2] https://www.interisle.net/PhishingLandscape2022.html

[3] https://krebsonsecurity.com/2023/03/sued-by-meta-freenom-halts-domain-registrations/

[4] En Internet hay varios sitios web que ofrecen un servicio de acortamiento de URL que convierte enlaces poco manejables en URL más manejables y utilizables, por ejemplo https://tinyurl.com/app.

[5] Un subnombre de dominio era confusamente similar a un nombre de dominio registrado por una famosa aplicación de mensajería instantánea.

También le puede interesar

Protección de marca en las redes sociales - Lujo y Moda

Libros electrónicos y guías

Protección de la marca: La amenaza de las redes sociales - Una perspectiva de la moda y el lujo

Leer Detener la suplantación de identidad

Solución

Detener la suplantación de identidad

Leer

Te puede gustar

Estudio de caso - Unilever protege a los consumidores de las falsificaciones y controla su huella digital
Casos prácticos
Cómo Unilever protege a los consumidores de las falsificaciones y controla su huella digital
Cliente de Corsearch - Unilever
Leer
Riesgo de marca digital: infracción y abuso de marca
Libros electrónicos y guías
Un vistazo a las tinieblas: Un mundo en el que tus marcas están dirigidas por malos actores
Leer
Investigar la fuente: Descubra a las personas y organizaciones que están detrás de las infracciones de PI
Blog
Investigar la fuente: Descubra a las personas y organizaciones que están detrás de las infracciones de PI
Leer