A conseqüència de la necessitat de pivotar en l’ecosistema digital durant el confinament per continuar amb l’activitat professional, satisfer els interessos d’oci i entreteniment, o impulsar el consum electrònic, els ciberatacs han experimentat un increment notable, no només en quantitat sinó també en sofisticació i en el preu a pagar per aquests.

D’entre totes les amenaces i atacs, el robatori de comptes i la suplantació d’identitat són les accions més practicades pels delinqüents online a les xarxes, serveis de missatgeria o plataformes digitals.

Són activitats malintencionades que, dirigides a particulars o empreses, estan enfocades a la sostracció de dades, obtenir informació o un benefici econòmic, la pràctica del ciberassetjament i extorsió o el grooming (l’assetjament a menors per part d’adults amb un fi sexual).

Segrest de perfils

Per segrestar un compte els atacants aconsegueixen les credencials per segrestar el perfil mitjançant atacs de contrasenyes amb malware o tècniques basades en enginyeria social, com el phishing.

Una vegada tenen sota control aquestes dades, tindran total llibertat per llançar missatges o imatges fraudulentes en el nom de la marca, obtenir informació personal, canviar contrasenyes o les dades de recuperació del compte.

Per tant, es trobarien en posició de sol·licitar un rescat a canvi de recuperar el control i treure un benefici d’un delicte.

Per exemple, un dels ciberatacs més notoris del 2020 va afectar els perfils oficials de Twitter de marques com Apple o Uber, o de personalitats com Barack Obama o Elon Musk.

Durant unes hores, totes publicaven missatges que animaven als seus seguidors a visitar una web de criptomonedes assegurant que duplicarien la quantitat invertida. L’atacant, un jove britànic de vint-i-dos anys, va aconseguir estar més de 100.000 euros en bitcoins.

Suplantació d’identitat

Els ciberdelinqüents tenen com a objectiu aquells comptes amb molts seguidors, tan particulars com empreses. El sistema habitual consisteix a crear un perfil fals que reprodueix elements com el nom, la fotografia de perfil o el handle per aconseguir una imatge gairebé idèntica al perfil oficial.

D’aquesta manera, els usuaris més despistats seguiran creient que és un perfil bo, situació que l’atacant aprofitarà per llançar i publicar sorteigs o campanyes de publicitat falses, amb enllaços maliciosos per intentar recopilar informació personal de les possibles víctimes.

L’impacte de la reputació

Tota classe de ciberatac té conseqüències i impactes directes en la reputació de les marques. El principal objectiu de l’atac és una imatge de vulnerabilitat que es transmet al ser-ne una víctima.

Però els experts opinen que no totes les marques estan preparades per fer front a aquest tipus de problemes perquè aquests atacs afecten 5 dimensions diferents d’una marca: la imatge, la credibilitat, la transparència respecte a la informació, la integritat i les expectatives ètiques, i també tot el relacionat amb la contribució a la societat.