16 de mayo 0 114

Marketing de afiliación y ciberseguridad: mundos que se cruzan o universos paralelos

Hoy en día, los ciberdelitos no sorprenden a nadie. Los virus, el malware y los ataques DDoS se dirigen a cualquier sitio web, aplicación o servicio. Por ello, las empresas y corporaciones se defienden de los delitos cibernéticos creando departamentos y divisiones enteras dedicadas a la ciberseguridad. Pero ¿qué pasa con el marketing de afiliación?

El equipo de Partnerkin habló con especialistas que combinaron con éxito estos dos campos diferentes: marketing de afiliación y ciberseguridad. Analicemos qué delitos cibernéticos son más comunes en el marketing de afiliación y cómo resistir a los actores maliciosos.

Manténgase actualizado con las últimas noticias, artículos, guías y estudios de casos de marketing de afiliados. ¡Suscríbete a nuestro canal de Telegram hoy!


"La seguridad en TI es como la ropa interior cara: nadie la ve, pero uno se siente seguro", — Alexey Alexeev, director de TI.

Hola. Cuéntanos un poco sobre ti: ¿a qué te dedicas y cuál es tu relación con la ciberseguridad y el marketing de afiliación?

Mi nombre es Alexey Alexeev. Soy gerente de TI y he trabajado en este campo durante más de 11 años. Comencé con la programación, profundicé en el desarrollo web desde el diseño hasta el SEO y durante los últimos 3 años, he trabajado en marketing de afiliación (CTO, director de TI, propietario de producto).

He trabajado tanto en redes de CPA como en equipos de marketing de afiliados, por lo que estoy familiarizado con muchos procesos, herramientas y cuestiones de ciberseguridad en estas áreas.

¿Qué delitos cibernéticos se ha encontrado en su trabajo y con qué frecuencia ocurren en el campo del marketing de afiliación?

De hecho, me he encontrado con bastantes delitos cibernéticos, como por ejemplo, los fraudes. Para los programas de afiliados, es algo típico y la base de todo. El phishing, los virus y otras amenazas tampoco son infrecuentes en el marketing de afiliación. Recuerdo un caso en el que la instalación del navegador se realizó a través de un enlace falso y ni siquiera una reinstalación completa pudo ayudar.

He experimentado casos en los que los servidores de un importante proveedor de alojamiento fueron pirateados, lo que provocó que el sitio web mostrara contenido completamente ajeno a lo que se pretendía, a menudo con motivos políticos detrás del ataque.

También ha habido casos de exploits, en los que individuos inteligentes inyectaron código malicioso en versiones obsoletas de WordPress, otorgándoles acceso al sitio web. Estas infracciones a menudo pasaban desapercibidas durante algún tiempo, mientras el sitio web continuaba dirigiendo tráfico al actor malicioso.

De igual forma, me he encontrado con situaciones en las que los delincuentes insertaron códigos engañosos en las páginas de destino. Básicamente, cuando duplica la landing page, el código oculto redirige su tráfico a un sitio web malicioso o impide que la página de destino se muestre después de un período determinado.

En su opinión, ¿qué delitos cibernéticos son los más sensibles para los vendedores afiliados?

En mi opinión, los delitos cibernéticos más sensibles son aquellos que provocan la pérdida de datos, la pérdida de acceso o el tiempo de inactividad de los recursos. En el primer caso, pierdes tiempo y dinero, pero te das cuenta del valor de la información y de la importancia de la seguridad. En el segundo caso, pierde tu reputación y posiblemente sufres pérdidas económicas importantes.

¿Sabes cómo afrontar los ataques cibercriminales o defenderte de ellos?

Comenzaré con lo obvio pero de importancia crítica. No demores el tema de la planificación de seguridad, incluso si se trata de un equipo pequeño. Tarde o temprano lo encontrarás, pero es mejor prepararse con antelación.

A continuación se detallan algunos puntos básicos:

  • Acceso: Mantenlo seguro, sabiendo a quién se le ha dado acceso y para qué. Evita transferir el acceso de root siempre que sea posible; crear usuarios con derechos limitados. ¿Se puede acceder a sus Google Docs a través de un enlace en lugar de compartirlos con correos electrónicos específicos? Acepta el hecho de que, en este caso, son de acceso público. ¿Si un empleado se va y no cambias las contraseñas de los recursos a los que tenía acceso? Espera problemas y filtraciones de información privilegiada.
  • Servidores: Para recursos verdaderamente importantes, elige proveedores de alojamiento confiables, preferiblemente con soporte técnico receptivo. Recuerda que no todos los servidores soportan IPv6. Por lo tanto, es posible que no sepas que los usuarios de IPv6 no pueden acceder a tu sitio web, lo que provocará una pérdida de tráfico.
  • Autenticación: Intenta utilizar la autenticación multifactor (MFA) para los servicios clave. Esto mejorará la seguridad contra intentos de acceso no autorizados.
  • Respaldo: Las copias de seguridad merecen una atención especial. Cualquier servidor puede perder datos, incluso si está en tu garaje. Por lo tanto, establece una regla: si los datos son importantes, se debe hacer una copia de seguridad de ellos.
  • Formación de los empleados: Capacita a los miembros de tu equipo en principios de ciberseguridad, como el reconocimiento de correos electrónicos de phishing, el uso seguro de contraseñas, etc. Esto ayudará a prevenir la ingeniería social y otros tipos de ataques.

Estos son los pasos mínimos que te ayudarán a afrontar ataques y proteger sus datos.

¿Crees que los vendedores afiliados necesitan un especialista en ciberseguridad en su equipo?

Creo que esta es una pregunta que todo vendedor afiliado debería hacerse. Pero, en general, la seguridad en TI es como ropa interior cara: nadie la ve, pero uno se siente seguro. Si quieres sentirte seguro, ocúpate de la ciberseguridad.

¿Puedes compartirnos algún caso interesante relacionado con el cibercrimen?

Un caso bastante interesante ocurrió cuando trabajaba como director técnico en un equipo de marketing de afiliados. Todo fue bastante simple: descargué un archivo de una fuente no confiable y recibí un virus como regalo. Por un golpe de mala suerte, acabó en el departamento de finanzas, que se encarga de los pagos.

La esencia del virus era bastante simple: al copiar una billetera de criptomonedas, se reemplazaba el valor en el portapapeles. Copiaste una billetera pero pegaste otra. Y el dinero fue a parar a los delincuentes.

Afortunadamente, teníamos una persona vigilante en nuestro equipo que verificó dos veces el inicio y el final de la dirección de la billetera de criptomonedas (¡y te recomiendo que tú también lo hagas!), así que la pregunta me surgió de inmediato. Resultó que el virus era muy persistente y no era detectado por los programas antivirus. Solo ayudó una reinstalación completa del sistema operativo. Afortunadamente, no enviamos nada a los estafadores.


"La ciberseguridad es un seguro. Pagamos dinero ahora para no perderlo más tarde", — Anton Bochkarev, experto en ciberseguridad, portavoz de Broconf.

Hola. Cuéntanos un poco sobre ti: ¿a qué te dedicas y cuál es tu relación con la ciberseguridad y el marketing de afiliación?

¡Hola! Soy Anton Bochkarev y llevo 10 años trabajando en ciberseguridad. A lo largo de los años, estuve profundamente involucrado en pruebas de penetración, ocupé puestos como director externo de ciberseguridad, obtuve victorias en competencias de hackers e incluso comencé mi propia empresa, "Third Party".

Mi vínculo con el marketing de afiliación surge de mis experiencias profesionales. He obtenido información sobre cómo los webmasters y los equipos de marketing de afiliados pueden reducir costos, dónde comenzar a aprender sobre ciberseguridad y las formas más efectivas de proteger su empresa.

¿Qué delitos cibernéticos se ha encontrado en su trabajo y con qué frecuencia ocurren en el campo del marketing de afiliación?

Todas las empresas que ganan dinero, utilizan aplicaciones web y tienen alguna infraestructura son vulnerables a los ataques de los ciberdelincuentes. La mayoría de las veces esto es un fraude. Los estafadores utilizan el acceso a los datos internos y el dinero comienza a filtrarse en alguna parte, se producen pagos extraños o simplemente se desvía el tráfico.

En el ámbito del marketing de afiliación, no es raro encontrarse con ataques de ransomware. Estos delincuentes pretenden cifrar su sistema y exigir un pago para desbloquearlo. Lamentablemente, si sufre un ataque de ransomware, se enfrenta a una decisión difícil: pagar el rescate o aceptar que sus datos han desaparecido para siempre.

Descifrarlo tú mismo está fuera de discusión. Lo interesante es que los atacantes de ransomware no siempre buscan dinero. A veces, su objetivo es manchar la reputación de un competidor y sembrar dudas entre sus clientes.

Pero los ataques DDoS suelen estar dirigidos a la reputación. Son los más fáciles de organizar y demuestran que los competidores tienen una reputación más débil, que no se protegen, etc.

En su opinión, ¿qué ciberdelitos son los más sensibles para el marketing de afiliación?

Todo depende de la situación y del equipo de marketing de afiliados específico. Para algunos, el daño financiero duele más, mientras que para otros, las pérdidas de reputación son más dolorosas. Los propietarios de equipos deberían pensar qué es más peligroso para ellos y qué eventos críticos son más sensibles.

¿Sabes cómo afrontar los ataques cibercriminales o defenderte de ellos?

Por supuesto, ese es mi trabajo. Y puedo darles a los webmasters y equipos de marketing de afiliados algunos consejos sobre cómo enfrentar ataques y proteger sus datos:

  1. Realice evaluaciones de seguridad: debe comprender qué tan seguras son sus aplicaciones y qué tan fáciles son de piratear.
  2. Capacite a sus empleados: cosas simples, como no hacer clic en enlaces sospechosos, no abrir correos electrónicos aleatorios y no descargar ni ejecutar archivos desconocidos, lo protegerán del phishing.
  3. Supervise la seguridad: compruebe periódicamente si se ha filtrado algo innecesario a Internet debido a errores del administrador y de otras personas que mantienen sitios web.

Cuando se repelió con éxito un ataque cibercriminal

La ciberseguridad es algo que necesita atención. Si no ha tenido ningún problema con el cibercrimen hoy, no significa que no vaya a ocurrir mañana. Y recuerde, los ataques suelen dirigirse a los menos protegidos, en lugar de a empresas, sitios web o aplicaciones específicas.

¿Qué opinas? ¿El marketing de afiliación necesita un especialista en ciberseguridad en su equipo?

No, definitivamente no es necesario. El equipo no tiene suficientes tareas para mantener ocupado a un especialista en ciberseguridad a tiempo completo, y un especialista así es muy caro, la mejor opción es contratar a alguien ad hoc para tareas específicas. Por ejemplo, para verificar la infraestructura, explorar nuevos productos, rastrear cómo los miembros del equipo caen en intentos de phishing, etc.

Sin embargo, si el equipo necesita administrar constantemente su seguridad, recomiendo contratar a un Director de Seguridad de la Información (CISO) externo por algunas horas al mes. Pueden gestionar la seguridad, asesorar al equipo sobre futuros desarrollos, qué se debe hacer, qué es seguro, etc.

¿Puede compartirnos un caso interesante relacionado con el cibercrimen?

Una historia divertida le sucedió a un equipo durante una auditoría interna: encontraron dos personas con información privilegiada a la vez, por lo que estaban trabajando en paralelo, el segundo voló la tapadera del primero.

Así es como sucedió. El tipo había estado trabajando en el equipo durante mucho tiempo, cometiendo fraudes silenciosamente, tenía la experiencia y astucia. Pero luego se unió al equipo otra persona que también tuvo la idea de ganar algo de dinero extra. El segundo fue un tonto y lo atraparon inmediatamente. El equipo llevó a cabo una investigación interna y también descubrió al primer informante.


"Las empresas contratan especialistas en SOC cuando aparecen personas uniformadas y se llevan todo el equipo", — aplicación #Pumba, especialista técnico.

Hola. Cuéntanos un poco sobre ti: ¿a qué te dedicas y cuál es tu relación con la ciberseguridad y el marketing de afiliación?

Hola. soy la app #Pumba, un especialista técnico y un experto en todo. Hago de todo excepto frontend y bombeo de tráfico.

¿Qué delitos cibernéticos se ha encontrado en su trabajo y con qué frecuencia ocurren en el campo del marketing de afiliación?

Me he encontrado con muchas cosas. Por ejemplo, ataques DDoS. Para el tráfico SEO, es una historia común, pero para las aplicaciones PWA, los ataques DDoS se han convertido en algo nuevo, y no menos desagradable. Los ciberdelincuentes han descubierto que las PWA no ocultan las URL ni atacan deliberadamente las aplicaciones.

También hay trucos. En el tráfico de SEO, los hacks ocurren si no actualizas tus complementos. Sin actualizaciones se acumulan errores y vulnerabilidades, que se convierten en puertas abiertas para los piratas informáticos quienes también piratean aplicaciones. Pero normalmente con un propósito diferente: ver cómo se hacen las cosas con los competidores, replicar un caso.

En el mundo esto se llama ingeniería inversa en el caso del marketing de afiliación. Este tipo de pirateo de aplicaciones les permite ahorrar tiempo y dinero.

El phishing en el marketing de afiliados es poco común, pero ocurre si alguien necesita obtener acceso a un programa o software de afiliados. Por lo general, se trata de un ataque dirigido y el objetivo es específicamente para usted, su software o el programa de afiliados. Es más como un nicho para que el marketing de afiliados utilice registros.

En su opinión, ¿qué delitos cibernéticos son los más sensibles para los vendedores afiliados?

En mi opinión, lo más sensible para los vendedores afiliados es un ataque DDoS. Porque mientras el ataque continúa, todo el tráfico se va por el desagüe.

Otro golpe doloroso podría ser la filtración de información privilegiada, páginas de destino y otros elementos internos. Hubo un caso en el que el jefe abandonó el equipo y durante varios meses filtró información. Sucedió porque, tras su salida, se olvidaron de cambiar la clave API de Keitaro.

¿Sabes cómo afrontar los ataques cibercriminales o defenderte de ellos?

No es tan difícil. Limite el acceso a los servidores y aplique registros de acciones y firewalls. Y Cloudflare protegerá contra ataques DDoS. Estas sencillas reglas ayudarán a prevenir los delitos cibernéticos más comunes en el marketing de afiliación.

También compartiré un truco secreto para que no le roben su página de destino. Inserte este código al principio de la página de inicio de Keitaro: <?php if(!isset($rawClick)&&!isset($click)) { die(); ?>; y nadie podrá quitárselo. Una condición importante es que la página de destino debe ser index.php.

¿Qué opinas? ¿Los especialistas en marketing afiliado necesitan un especialista en ciberseguridad en su equipo?

Tal vez sí, pero normalmente, por ejemplo, en grandes equipos de marketing de afiliados de 100 personas o más, se contrata a especialistas en SOC después de algunos incidentes. O cuando aparecen personas uniformadas y se llevan el equipo. Después de eso, contratan inmediatamente a un especialista que controla el perímetro y establece reglas departamentales.

​​​​​¿Puedes compartirnos algún caso interesante relacionado con el cibercrimen?

La más interesante fue con Galia Busheva (también conocida como SEOheroine). A través de phishing, su cuenta fue secuestrada y toda la información fue eliminada.

También hubo una historia divertida en la categoría de "crímenes que nunca sucedieron". Uno de mis clientes escribió un artículo sobre un blogger, era sólo un artículo, pero el blogger y sus fans se sintieron ofendidos. Por casualidad, en el chat de este blogger, vi una discusión sobre un ataque DDoS en el sitio web de mi cliente. Conecté al blogger y a mi cliente, hablaron y resolvieron todos los problemas. Como resultado, no hubo ningún ataque DDoS.


Conclusión

El marketing de afiliación, como cualquier campo donde hay dinero e información valiosa, es susceptible a ataques cibercriminales. Pero puedes lidiar con ellos y proteger tus recursos si actualizas tu software rápidamente, monitoreas los accesos y utilizas servicios especiales como Cloudflare. Depende de ti contratar a un especialista en ciberseguridad o proteger personalmente tus finanzas e información.

¿Qué te parece el artículo?