La suplantación de marcas en Twitter

Cómo proteger a tus clientes de los ciberdelincuentes que se hacen pasar por tu empresa en Twitter.

Cuando el usuario actual tiene problemas con un producto o servicio, ¿a quién recurre? La opción más probable son las redes sociales. Por lo tanto, además de contar con el soporte técnico tradicional, muchas empresas tienen un equipo especial cuyo trabajo consiste en rastrear las menciones públicas de la marca (sobre todo en Twitter o Facebook). Sin embargo, dichas menciones no solo resultan de interés para las empresas en cuestión, sino también para los estafadores.

Cómo atacan los ciberdelincuentes a los usuarios en las redes sociales

Este ejemplo típico proviene de Malware Hunter Team: Cuando alguien hace una pregunta en Twitter al equipo de soporte del popular servicio de criptomonedas, Blockchain.com, un conjunto de bots hace aparición en los comentarios e intenta pasar un enlace de phishing a quien pregunta. De igual modo, los bots aparecen en las menciones del soporte de TrustWallet.

El patrón está claro, pero, por supuesto, las criptomonedas y los monederos electrónicos no son para nada el único interés de los estafadores. Los ciberdelincuentes pueden hacerse pasar por los equipos de soporte de otras empresas de esta misma forma.

¿Por qué el fraude en Twitter es un problema para las empresas?

Por supuesto, no eres legalmente responsable de los actos de alguien que utiliza tu nombre para engañar a la gente, pero estos incidentes sí pueden afectar a tu reputación y causar que, como resultado, pierdas clientes (y por lo tanto, ganancias). Desde la perspectiva de los clientes, ellos han sido víctimas debido a tu incapacidad para ayudarlos.

Cómo salvaguardar la seguridad de tus clientes

En primer lugar, necesitas verificar tu cuenta en Twitter; consigue tu insignia azul de verificación. Esto no detendrá a los impostores de Twitter, pero es un comienzo: Tus usuarios podrán distinguir tu cuenta verificada de las falsas. Sin embargo, ya se sabe que obtener la verificación puede ser muy difícil. Puedes comenzar leyendo la guía detallada de Twitter al respecto.

A su vez, empieza o sigue monitorizando las menciones de tu marca en las redes sociales, sobre todo en Twitter. Muchas herramientas para este fin son gratuitas, aunque en general no son tan eficientes. Para otras podrías necesitar una suscripción mensual, pero ofrecen muchas funciones analíticas adicionales por el precio. Esta supervisión de las menciones de tu marca (también llamado escucha social o social listening) te permitirá al menos responder oportunamente a las preguntas de los usuarios y, en la mayoría de los casos, a detectar las acciones de los estafadores.

Si detectas a los ciberdelincuentes haciéndose pasar por el canal oficial de tu empresa, reporta la violación de tu propiedad intelectual a Twitter de inmediato. Es posible que Twitter solicite pruebas detalladas, pero el proceso suele ser muy directo.

En general, ten en cuenta estos consejos para mejorar la seguridad corporativa en las redes sociales.

  • Evita crear cuentas innecesarias para interacciones entre los representantes de la empresa y sus clientes. Tener cuentas adicionales podría causar confusión, y facilita el trabajo a los atacantes (que pueden esconderse en un pajar de cuentas oficiales).
  • Borra cuentas corporativas que ya no utilices. Si permanecen activas, los intrusos podrían obtener acceso y estafar a los usuarios en tu nombre.
  • Cambia las contraseñas de las cuentas cuando los empleados que las utilicen dejen la empresa. Un exempleado resentido podría filtrar las credenciales a los ciberdelincuentes.

Como con cualquier cuenta empresarial, protege tu presencia en las redes sociales con una contraseña segura y forma a los empleados que la utilizan sobre las reglas básicas de ciberseguridad. De lo contrario, ellos también podrían caer en las redes de un ataque de phishing, lo que daría entrada a los ciberdelincuentes a la cuenta de Twitter de tu empresa.

 

Consejos