El daño a su marca a través de adquisiciones de cuentas

Es relativamente fácil para los piratas informáticos obtener acceso a la cuenta de un usuario. Muchos sitios web y plataformas requieren detalles de inicio de sesión del usuario para la seguridad de la cuenta. Como era de esperar, muchos titulares de cuentas son propensos a utilizar la misma información en todas las plataformas.

Las credenciales de inicio de sesión idénticas crean una oportunidad para que los piratas informáticos accedan a varias cuentas. Una debilidad o vulnerabilidad explotada en una cuenta a menudo resulta en la toma de control de muchas. Las adquisiciones de cuentas generan atención negativa a la marca; la pérdida de confianza de los clientes es un golpe del que es difícil recuperarse.

Los clientes también deben probar la apropiación de la cuenta y tomar medidas de seguridad adicionales, lo que causa una interrupción masiva en su vida. En consecuencia, su experiencia negativa se asociará con la marca del comerciante.

Explicación de la adquisición de cuenta

Un peligro para los negocios en línea modernos es la apropiación de cuentas. La apropiación de una cuenta ocurre cuando un pirata informático obtiene acceso a una cuenta de usuario. Las principales plataformas a las que se dirigen son empresas de comercio electrónico o tecnología financiera.

El hacker obtiene acceso a las cuentas para su propio beneficio financiero. En algunos casos, el hacker ordenará que los productos se entreguen a diferentes direcciones. En casos más severos, un pirata informático obtendrá acceso al dinero directamente.

¿Cómo ocurre una adquisición de cuenta?

Las apropiaciones de cuentas ocurren cuando un pirata informático obtiene acceso a una cuenta de usuario. A menudo realizan tomas de control de cuentas a través de malware malicioso como Spyware. Una apropiación de una cuenta es difícil de detectar ya que aún utiliza las credenciales del usuario.

El usuario a menudo compra productos, realiza cambios en la cuenta y realiza negocios como de costumbre. El desafío para la plataforma es separar la actividad normal de los usuarios de la anormal.

Método de apropiación de cuenta: la infracción
Un método estándar para la apropiación de una cuenta es una violación de la cuenta del usuario. Los piratas informáticos obtienen datos de la cuenta de usuario a través de malware malicioso como Spyware. Luego, las credenciales de inicio de sesión se utilizan para piratear cuentas en una amplia variedad de plataformas.

El daño se ve agravado por la prevalencia de detalles de inicio de sesión idénticos en todas las cuentas. Estos nombres de usuario y contraseñas luego se venden a otros piratas informáticos para cometer más delitos fraudulentos en cuentas vulnerables.

Método de adquisición de cuenta: cracking
Algunas tomas de control de cuentas son el resultado de la piratería de fuerza bruta. En este tipo de apropiación de cuentas, los bots ingresan contraseñas de uso común para forzar su acceso a una cuenta. Este método se aprovecha de los usuarios que usan contraseñas más simples para sus cuentas.

¿Cómo puede la adquisición de cuentas dañar su marca?

Las adquisiciones de cuentas causan daños a las marcas. Los usuarios a menudo culparán a la plataforma por facilitar la piratería. Incluso si la cuenta es pirateada a través de malware malicioso como Spyware, la plataforma se percibe como débil y poco confiable. Esto puede provocar que los clientes pierdan la confianza en su empresa o eviten su plataforma por completo.

Si bien los piratas informáticos obtienen acceso a las cuentas al explotar las vulnerabilidades en los hábitos de los usuarios, los clientes, sin embargo, culpan a la marca por no ser más estricta con las asignaciones de contraseñas. Los clientes también esperarán que las plataformas detecten actividad sospechosa en la cuenta.

Peligros para su marca a largo plazo

Una vez que un pirata informático encuentra una marca que es un objetivo fácil, continuará apuntando a esa plataforma. Se pueden hackear múltiples cuentas de usuario a voluntad. Una vez que se difunda la noticia de la vulnerabilidad, otros piratas informáticos comenzarán a apuntar a la misma marca. Esto da como resultado una percepción negativa de su negocio que puede durar años después de que se produjera la estafa de apropiación de la cuenta.

A largo plazo, la marca sufre un daño irreversible y los usuarios evitarán la plataforma. La compensación esperada de los usuarios se convierte en una carga financiera. Sin recuperar las pérdidas financieras del usuario, las apropiaciones de cuentas se convierten en pesadillas publicitarias. La compensación perdida de los clientes anteriormente leales puede ser financieramente devastadora para una empresa porque cuesta mucho más dinero atraer nuevos clientes que retener a los existentes.

Además, las ganancias pueden disminuir porque otros usuarios no quieren usar la plataforma que ahora perciben negativamente.

Además, otras empresas con las que hace negocios también pueden estar demasiado asustadas para mantener esta relación. Si descubren que su plataforma sufrió una infiltración maliciosa, es posible que se retiren de los acuerdos con usted para evitar cualquier asociación negativa propia.

Por lo tanto, sus riesgos a largo plazo de adquisición de cuenta son significativos, incluidos:

• El requisito de pagar a los clientes una compensación financiera por sus pérdidas
• La pérdida de clientes existentes y lealtad a la marca.
• La pérdida de clientes potenciales que de otro modo habrían hecho negocios con su empresa si la publicidad negativa no los hubiera disuadido.
• La pérdida de valiosas relaciones comerciales.

Estos riesgos potenciales a largo plazo demuestran la importancia de identificar y prevenir los riesgos de apropiación de cuentas.

Malo para los clientes

Es difícil para los clientes probar una apropiación de cuenta. Las apropiaciones de cuentas a menudo proceden de las actividades normales de la cuenta. Muchos usuarios realizan cambios de cuenta y realizan pedidos. Es difícil para un comerciante determinar qué casos son fraudulentos.

Alguien tiene que pagar por los bienes o dinero perdido. Los clientes a veces serán responsables de sus propias pérdidas. En algunos casos, los comerciantes pueden asumir la responsabilidad si los clientes presentan pruebas. Demostrar una apropiación de una cuenta es un proceso complicado y, a menudo, prolongado.

Además de los cargos fraudulentos iniciales, los clientes también pueden sufrir consecuencias financieras a largo plazo, incluido el robo de identidad. Una vez que su información personal se ve comprometida, los delincuentes pueden usarla para abrir nuevas cuentas de las que el cliente ni siquiera es consciente. Para cuando se enteran de estas cuentas, los delincuentes pueden haber acumulado decenas de miles de dólares en deudas o más a nombre de la víctima. Además, puede ser un proceso frustrante y lento para que los clientes recuperen su identidad. Experian estima que un consumidor tarda un promedio de seis meses y 200 horas en recuperar su identidad.

Protección contra apropiaciones de cuentas

Ni los clientes ni los comerciantes desean que se produzcan adquisiciones de cuentas. Hay algunas opciones cuando se trata de protección.

• Como usuario, utilice contraseñas complejas que incorporen caracteres en mayúsculas y minúsculas. Los navegadores como Chrome ofrecen a los usuarios contraseñas generadas aleatoriamente que están protegidas por la plataforma.
• Como usuario, asegúrese de que cada cuenta tenga un inicio de sesión único.
• Como comerciante, aumente la complejidad de los requisitos de contraseña. Esto significa que los usuarios incorporen una combinación (o todas) de:
  • Letras mayúsculas
  • Números
  • simbolos
• Como comerciante, también existe la autenticación en dos pasos. Esto significa que el usuario proporcione una contraseña y luego que se le envíe un código por correo electrónico o como mensaje de texto. El usuario debe dar este código para obtener acceso.
• Como comerciante, haga que el usuario responda una pregunta adicional. Este podría ser el apellido de soltera de su madre, el nombre de su primera mascota o la primera calle en la que vivieron.

Conclusión

Las apropiaciones de cuentas son perjudiciales para una marca e inconvenientes para los usuarios. Tanto los comerciantes como sus clientes pueden tomar medidas para prevenir estos ataques. Los detalles de inicio de sesión más complejos y los pasos de autenticación adicionales dificultan el acceso de los piratas informáticos a las cuentas. El cambio al comercio electrónico y las finanzas en línea ha creado una oportunidad para que los estafadores ganen dinero rápido. La solución a este problema es aumentar la vigilancia tanto de las marcas como de los clientes.

Biografía del autor

David Lukic es consultor de cumplimiento, seguridad y privacidad de la información en IDstrong.com. La pasión por hacer que la seguridad cibernética sea accesible e interesante ha llevado a David a compartir todo el conocimiento que tiene.