amenazas

Por qué las empresas deben rastrear a sus gemelos digitales malvados

Los delincuentes se hacen pasar por tu marca para atacar a clientes, partners y empleados. ¿Cómo detectar y detener un ataque de los clones?

Stan Kaminsky
23 Ene 2026

La suplantación de identidad de marcas, sitios web y correos corporativos se está convirtiendo en una técnica cada vez más habitual entre los ciberdelincuentes. La Organización Mundial de la Propiedad Intelectual (OMPI) informó de un aumento en este tipo de incidentes en 2025. Aunque las empresas de tecnología y las marcas de consumo son los objetivos más frecuentes, en general todas las industrias de todos los países están en riesgo. Lo único que cambia es cómo los impostores aprovechan las falsificaciones. En la práctica, solemos ver los siguientes escenarios de ataque:

Se atrae a clientes a un sitio web falso para recopilar credenciales de inicio de sesión de la tienda en línea real o para robar datos de pago con el fin de cometer un robo directo.
Se atrae a empleados y partners comerciales a un portal de inicio de sesión corporativo falso para obtener credenciales legítimas con el fin de infiltrarse en la red corporativa.
Se incentiva a los clientes a ponerse en contacto con los estafadores bajo diversos pretextos: obtener asistencia técnica, tramitar un reembolso, participar en un sorteo o reclamar una indemnización por eventos públicos relacionados con la marca. El objetivo es estafar a las víctimas para obtener la mayor cantidad de dinero posible.
Se atrae a partners comerciales y empleados a páginas especialmente diseñadas que imitan los sistemas internos de la empresa, para que aprueben un pago o redirijan un pago legítimo a los estafadores.
Se les solicita a los clientes, partners comerciales y empleados que descarguen malware, generalmente un infostealer, disfrazado de software corporativo desde un sitio web falso de la empresa.

Las palabras “atraer” y “solicitar” implican todo un conjunto de tácticas: correos electrónicos, mensajes en aplicaciones de chat, publicaciones en redes sociales que parecen anuncios oficiales, sitios web similares promocionados a través de herramientas SEO e incluso anuncios pagados.

Todos estos mecanismos comparten dos características comunes. Primero, los atacantes se aprovechan de la marca de la organización y se esfuerzan por imitar su sitio web oficial, nombre de dominio y estilo corporativo de correos electrónicos, anuncios y publicaciones en redes sociales. Y la falsificación no tiene por qué ser perfecta, solo lo bastante convincente como para engañar al menos a algunos partners comerciales y clientes. En segundo lugar, si bien la organización y sus recursos en línea no están dirigidos directamente, el impacto sobre ellos sigue siendo significativo.

Daños comerciales por suplantación de identidad de marca

Cuando se crean falsificaciones dirigidas a los empleados, un ataque puede provocar pérdidas económicas directas. Se podría persuadir a un empleado para que transfiera fondos de la empresa, o se podrían utilizar sus credenciales para robar información confidencial o lanzar un ataque de ransomware.

Los ataques a clientes no suelen implicar daños directos a los fondos de la empresa, pero causan un daño indirecto considerable en las siguientes áreas:

Presión sobre el servicio de atención al cliente. Los clientes que “compraron” un producto en un sitio falso probablemente plantearán sus problemas al equipo de atención al cliente real. Convencerlos de que nunca hicieron un pedido es difícil, lo que hace que cada caso sea una gran pérdida de tiempo para varios agentes de soporte.
Daños en la reputación. Los clientes estafados suelen culpar a la marca por no protegerlos de la estafa y también esperan una indemnización. Según una encuesta europea, alrededor de la mitad de los compradores afectados esperan recibir compensaciones y pueden dejar de usar los servicios de la empresa, y, a menudo, comparten su experiencia negativa en las redes sociales. Esto resulta especialmente perjudicial si entre las víctimas hay figuras públicas o personas con muchos seguidores.
Costes de respuesta no planificados. Dependiendo de los detalles y la escala de un ataque, una empresa afectada puede necesitar Servicios de análisis forense digital y respuesta ante incidentes (DFIR), así como consultores especializados en derecho del consumidor, propiedad intelectual, ciberseguridad y RR. PP. de crisis.
Aumento de las primas del seguro. Las empresas que aseguran a otras empresas contra ciberincidentes tienen en cuenta las consecuencias de la suplantación de identidad de la marca. Un mayor perfil de riesgo puede reflejarse en una prima más alta para una empresa.
Deterioro del rendimiento del sitio web y aumento de los costes publicitarios. Si los delincuentes publican anuncios pagados utilizando el nombre de una marca, desvían el tráfico de su sitio web oficial. Además, si una empresa paga por anunciar su sitio web, el coste por clic aumenta debido al incremento de la competencia. Este es un problema especialmente grave para las empresas de TI que venden servicios en línea, pero también es relevante para las marcas minoristas.
Disminución de las métricas a largo plazo. Esto incluye caídas en el volumen de ventas, la participación y la capitalización de mercado. Todas estas son consecuencias de la pérdida de confianza de los clientes y partners comerciales después de incidentes importantes.

¿El seguro cubre los daños?

Las pólizas de seguro contra ciberriesgos más populares generalmente solo cubren los costes directamente relacionados con los incidentes definidos explícitamente en la póliza: por ejemplo, pérdida de datos, interrupción del negocio, riesgos de los sistemas de TI, etc. Los dominios y páginas web falsos no dañan directamente los sistemas de TI de una empresa, por lo que normalmente no están cubiertos por los seguros estándar. Las pérdidas de reputación y el acto de suplantación de identidad en sí mismo son riesgos asegurados independientes, que requieren una cobertura ampliada específica para este escenario.

De las pérdidas indirectas que hemos enumerado anteriormente, el seguro estándar puede cubrir los gastos de DFIR y, en algunos casos, los costes adicionales de soporte al cliente (si la situación se reconoce como un evento asegurado). Es casi seguro que no se cubren los reembolsos voluntarios a los clientes, la pérdida de ventas y el daño a la reputación.

Qué hacer si tu empresa es atacada por clones

Si descubres que alguien está utilizando el nombre de tu marca con fines fraudulentos, lo más sensato es hacer lo siguiente:

Envía notificaciones claras y directas a tus clientes explicando lo que ha sucedido, qué medidas se están tomando y cómo verificar la autenticidad de los sitios web oficiales, los correos electrónicos y otras comunicaciones.
Crea una página sencilla denominada “centro de confianza” en la que se incluyan tus dominios oficiales, cuentas de redes sociales, enlaces a tiendas de aplicaciones y contactos de soporte técnico. Facilita su búsqueda y mantenla actualizada.
Supervisa los nuevos registros de páginas de redes sociales y nombres de dominio que contengan tus marcas comerciales para detectar los clones antes de que se produzca un ataque.
Sigue un procedimiento de eliminación. Esto implica recopilar pruebas, presentar denuncias ante los registradores de dominios, los proveedores de alojamiento web y los administradores de redes sociales, y luego realizar un seguimiento del estado hasta que las falsificaciones se eliminen por completo. Para obtener un registro completo y preciso de las infracciones, conserva las URL, las capturas de pantalla, los metadatos y la fecha y hora en que se detectaron. Lo ideal sería examinar también el código fuente de las páginas falsas, ya que podría contener pistas que apunten a otros componentes de la operación delictiva.
Añade un formulario de denuncia sencillo para sitios web o mensajes sospechosos a tu sitio web oficial o aplicación de marca. Esto te ayuda a detectar los problemas a tiempo.
Coordina las actividades entre tus equipos jurídicos, de ciberseguridad y de marketing. Esto asegura una respuesta congruente, unificada y eficaz.

Cómo defenderse de los ataques de suplantación de identidad de marca

Aunque la naturaleza abierta de Internet y las características específicas de estos ataques hacen que sea imposible prevenirlos por completo, las empresas pueden mantenerse al tanto de las nuevas falsificaciones y disponer de las herramientas necesarias para combatirlas.

Supervisa continuamente cualquier actividad pública sospechosa utilizando servicios de supervisión especializados. El indicador más evidente es el registro de dominios similares al nombre de tu marca, pero hay otros, por ejemplo, que alguien compre bases de datos relacionadas con tu organización en la red oscura. La mejor manera de supervisar de forma integral todas las plataformas es subcontratarla a un proveedor de servicios especializado, Kaspersky Digital Footprint Intelligence (DFI).
La forma más rápida y sencilla de eliminar un sitio web o perfil de redes sociales falso es presentar una denuncia por infracción de marca registrada. Asegúrate de que tu cartera de marcas registradas sea lo suficientemente sólida como para presentar reclamos en virtud de los procedimientos de la UDRP antes de que sea necesario.
Cuando descubras falsificaciones, aplica rápidamente los procedimientos de la UDRP para que los dominios falsos sean transferidos o eliminados. En el caso de las redes sociales, sigue el procedimiento específico de infracción de la plataforma, que se puede encontrar fácilmente buscando “infracción de marca registrada en [social media]” (por ejemplo, “infracción de marca registrada en LinkedIn“). Es preferible transferir el dominio al propietario legítimo antes que eliminarlo, ya que así se evita que los estafadores lo vuelvan a registrar fácilmente. Muchos servicios de supervisión continua, como Kaspersky Digital Footprint Intelligence (DFI), también ofrecen un servicio de eliminación rápida mediante la presentación de reclamos en nombre de la marca protegida.
Actúa rápidamente para bloquear los dominios falsos en tus sistemas corporativos. Esto no protegerá a los partners ni a los clientes, pero dificultará los ataques dirigidos a tus propios empleados.
Considera registrar de forma proactiva el nombre del sitio web de tu empresa y sus variaciones comunes (por ejemplo, con guiones y sin ellos) en todos los dominios de nivel superior principales, como .com, y en las extensiones locales. Esto ayuda a proteger a los partners y clientes de errores tipográficos comunes y sitios web que simplemente imitan a otros.

Nuevas leyes y tendencias en materia de ciberseguridad para 2026

Tu lista de verificación personal de ciberseguridad para 2026

Ocho propósitos digitales para Año Nuevo que debes cumplir sin falta.

Privacidad y niños

Por qué las empresas deben rastrear a sus gemelos digitales malvados

Daños comerciales por suplantación de identidad de marca

¿El seguro cubre los daños?

Qué hacer si tu empresa es atacada por clones

Cómo defenderse de los ataques de suplantación de identidad de marca

Cómo sobrevivir a la digitalización

Cómo ver fútbol de forma segura

Tu lista de verificación personal de ciberseguridad para 2026

Consejos

Del CVSS a la RBVM: cómo priorizar correctamente las vulnerabilidades

Todo sobre el CVSS: la evolución de la puntuación de vulnerabilidades

Un crypto-robo de 500 millones de dólares

Llueven bitcoin: giveaway falso de Nvidia

Soluciones para el hogar

Empresas pequeñas

Empresas medianas

Corporativo

Securelist

Eugene Personal Blog