ROBO DE IDENTIDAD
índice
¿Qué es?
El robo de identidad es un delito en el que alguien roba su información personal. En general es para hacerse pasar por una persona y asumir su identidad ante otras en público o en privado, generalmente con la intención de cometer fraude. La definición de robo de identidad incluye muchos tipos de información personal y el fraude resultante, que van desde el robo financiero hasta el uso de los datos para, por ejemplo, solicitar créditos, compras, tratamientos médicos, estafar a otras personas, etc.
¿Cómo se realiza?
El robo de identidad puede ir de lo físico a lo digital; Desde el robo de una cartera, billetera o celular, también el clásico caso de “clonación” de tarjeta al momento de pagar en algún lugar, hasta el uso de phishing o técnicas informáticas como robo de datos desde una red wifi pública, hackeo a alguna red social. También por algún software malicioso como el Keylogger, Ransomware, Spyware o algunos tipos de troyanos.
Además, Internet hace que sea increíblemente fácil para los ladrones de identidad realizar el trabajo. Ya sea en las redes sociales o en un sitio web de comercio electrónico, publicamos con entusiasmo información sobre nosotros mismos todo el tiempo: nuestras ciudades natales, trabajos, relaciones, cumpleaños y más están expuestos en la esfera pública, esperando ser utilizados en nuestra contra. De esta manera, al investigarnos realizan ingeniería social para enviarnos un creo Phishing y, si caemos, suplantar nuestra identidad.
¿Cuáles son sus usos?
Uno de los usos más comunes es el identity fraud o, en español, fraude de identidad, en el que el ladrón se hace pasar por la víctima o actúa en su nombre. Esto es muy utilizado por estafadores para, a través de alguna red social, por ejemplo, Instagram, hacerse pasar como un asesor de una entidad bancaria dispuesta a resolver un problema, para luego quitarte información, a este uso se le conoce como ingeniería social inversa.
Protección de Gmail ante suplantación de identidad:
Dónde y como denunciar estafas
Al ser víctima o recibir un corre phishing, además de cambiar de inmediato tus contraseñas e informar a tu entidad bancaria, se debe hacer una denuncia en la comisaría o en la oficina receptora de denuncias que corresponda a tu domicilio. Además, se puede reportar el caso a la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) enviando un correo a denunciasufeci@mpf.gov.ar.
División Delitos Tecnológicos de la Policía Federal Argentina. |
Cavia 3350 1° Ciudad Autónoma de Buenos Aires. Tel. 4800-1120/4370-5899. |
Correo electrónico: delitostecnologicos@policiafederal.gov.ar |
Para denunciar necesitas todo el material que tengas disponible para compartir con los investigadores. Ellos Tienen obligación de tomar la denuncia.
¿A quiénes afecta?
Las personas más afectadas pueden ser:
- Niños y adolescentes: Atractivos para cibercriminales debido a su falta de conocimiento para detectar amenazas y también, al pasar mucho tiempo sin control y compartir tal vez demasiado contenido en las redes sociales, lo que aumenta el riesgo de exposición de información.
- Personas con mucha exposición en las redes: Las personas que comparten mucha información personal, ya sea a través de redes sociales o en otros lugares, pueden ser más susceptibles al robo de identidad. Los delincuentes pueden utilizar la información que han compartido para crear perfiles falsos y realizar estafas.
- Personas mayores: Son blanco de estafas, incluido el robo de identidad. Además, por su limitado conocimiento y manejo de las nuevas tecnologías, los hacen propensos a una estafa de esta categoría. También pueden ser más confiados y propensos a compartir información personal.
Estadísticas
Un conjunto de encuestas, recopiladas por Finanso.se, reveló que el 59% de los europeos por lo menos alguna vez sufrió un fraude. Un tercio de ellos fueron el robo de identidad, lo que lo convierte en el segundo tipo de fraude más común en Europa. Los países con la tasa más alta de robo de identidad son Reino Unido, Irlanda y Dinamarca.
En 2018 y 2019, la estafa monetaria fue el tipo de fraude más frecuente en Europa; el 39% de los encuestados informaron este tipo de actividad delictiva, según reveló la Encuesta de la Comisión Europea sobre estafas y experiencias de fraude por parte de los consumidores.
El robo de identidad ocupó el segundo lugar, con una participación del 33% en todos los ataques de fraude.
Otro 23% de los consumidores reportó compras fraudulentas, que sigue siendo el tercer tipo de actividad fraudulenta más común en Europa.
Estas estafas causaron pérdidas de 24 mil millones de euros en tan solo dos años.
Analizado mediante el método, casi la mitad de todos los ataques de robo de identidad en países europeos se produjeron mediante el correo electrónico.
Otro 39% de los engañadores utilizó el teléfono para atacar a sus víctimas.
Le siguen los anuncios en línea, los mensajes de texto y las plataformas de redes sociales con un 5%, 4% y 3%, respectivamente.
Situación en América Latina
Esta situación es un problema creciente en todo América Latina. Durante la pandemia, este tipo de ataques aumentaron en países como Colombia, Brasil o México debido a los altos niveles de bancarización que tienen sus ciudadanos. En empresas, aumentó la suplantación y falsificación del dominio de sus páginas webs, y aumentaron los casos de Phishing para solicitar información personal.
El Panorama de Amenazas de Kaspersky (que analizó datos de enero a agosto de 2021 y 2022) reveló que, en 2022, se bloquearon 2,366 ataques de malware y 110 mensajes fraudulentos (phishing) por minuto en América Latina. Los resultados también indican que la región se ha convertido en un importante centro de amenazas financieras a nivel mundial y que el uso de la piratería ha vuelto a ser uno de los principales vectores de infección.
En los primeros ocho meses de 2022 las tecnologías de la empresa bloquearon 38 millones de accesos a enlaces fraudulentos, cifra que representa el 75% de los intentos de phishing de 2021, cuando se registraron un total de 52 millones. Brasil es el país más atacado de América Latina, seguido de Ecuador: ambos se encuentran en la lista global de los 10 principales ataques de phishing y ocupan el 6º y 8º lugar, respectivamente. Le siguen Perú (33º), Colombia (37º), Chile (48º), Panamá (51º), Guatemala (61º), Paraguay (65º) y México (71º).
“Si observamos los datos de los primeros ocho meses de 2022 frente a los primeros ocho meses de 2021, vemos que ha habido una explosión de ataques de phishing en toda la región. Guatemala es uno de los países con mayor crecimiento en esta amenaza (188%) y le siguen Perú (157%), República Dominicana (129%) y Colombia (127%). Aunque Brasil está en la última posición con un aumento del 12%, es donde hay más ataques de este tipo”, dijo el directivo. Otros países afectados son Argentina 63%, Chile 62%, Costa Rica 60%, México 49% y Panamá 28%.
Por último, el estudio revela los principales intereses de estos mensajes fraudulentos:
- El 27% busca robar credenciales de banca por Internet/móvil.
- El 22% pretende robar credenciales de redes sociales.
- El 18% roba credenciales de servicios en línea (tiendas online, streaming, etc.).
- El 9% utiliza temas de servicios financieros para robar contraseñas.
- El 7% quiere datos de pago (tarjeta de crédito).
Según una noticia del 31/08/2023 de academia Eset, el 69% de e las organizaciones de Latinoamérica sufrió algún incidente de seguridad durante el último año.
Los países con el mayor porcentaje de detecciones de códigos maliciosos en campañas de phishing son Ecuador 8%, seguido por Costa Rica 7,2%, Colombia 5,7%, Guatemala 5,2% y El Salvador 5,1%.
Riesgos
- El phishing.
- Uso de redes sociales con consecuencias como difamación.
- La instalación de softwares maliciosos.
- Pérdida y/o modificación de información personal.
- La clonación/robo de tarjetas.
Prevención y seguridad
- No descargar apps o programas de forma ilegítima o de sitios poco confiables.
- Eliminar documentos con información personal ya no necesaria.
- Utilizar contraseñas únicas para cada servicio, con al menos 8 caracteres diferentes que incluyan mayúsculas, minúsculas, números y caracteres especiales.
- Ante la menor sospecha, cambiar inmediatamente las contraseñas.
- Evitar difundir información personal a través de redes sociales, mantener la configuración adecuada, evitar tener la red social pública.
- Evita dejar datos en páginas web de dudosa procedencia o páginas de pagos sin el certificado de seguridad.
- Para realizar cualquier tipo de operación bancaria o comercial, hacerlo desde una red de WIFI privada y una computadora personal.
- Es recomendable aplicar un filtro antispam o herramientas que bloquean el correo considerado como “no deseado”. Mantener al día las actualizaciones de tu antivirus y antispam.
- Catalogar como spam los correos sospechosos, con títulos extraños y provenientes de direcciones desconocidas.
- Siempre corroborar la dirección URL de la página web a la que accedas, no debe tener alteraciones tales como:
faltas de ortografía, reemplazo de letras por números, minúsculas por mayúsculas o a la inversa.
Conclusión
Algo que nos define es nuestra identidad, y puede ser robada. Muchas veces ponemos un seudónimo o nickname en nuestras redes sociales, pero la identidad sigue siendo la misma (la tuya) solamente que en un medio digital. Este cambio de identidad física a identidad digital provoca que no tomemos dimensión de toda la información que compartimos en un panorama inseguro donde con subir una foto aparentemente inofensiva podes estar en peligro.
Actualmente, vivimos en una nueva cultura digital donde la mayoría de los procesos pasan a través de redes y así como cuidamos nuestra identidad e integridad física, cuidemos nuestra identidad digital e integridad moral. No sabemos cuándo podemos ser atacados ni qué puede hacer el atacante, pero si tenemos una buena conducta digital sabremos cómo prevenir un ataque y qué hacer en caso de que suceda.
Fuentes
Finanso.se – estadisticas Marval – Proyecto de Ley
https://www.cba24n.com.ar/tecnologia/el–metodo–p–i–c-o–recomendaciones–para–detectar–y–no–caer–enciberestafas_a5edf8629be583c055dd3f3c9
https://www.mpba.gov.ar/phishing#:~:text=Denunciar%20ante%20la%20fiscal%C3%ADa%20de,sufrido%20en%20tu s%20cuentas%2C%20etc.
https://www.argentina.gob.ar/servicio/denunciar–un–delito–informatico
https://latam.kaspersky.com/blog/wells-fargo-phishing-identity-theft/24789/
https://www.eset.com/pa/acerca–de–eset/sala–de–prensa/comunicados–de–prensa/articulos–de–prensa/el–69–de–lasorganizaciones–de–latinoamrica–sufrio–algun–incidente–de–seguridad–durante–el–ultimom–a/
https://latam.kaspersky.com/resource–center/threats/identity–theft–facts–and–faq
https://latam.kaspersky.com/blog/panorama–amenazas–latam–
2022/25509/#:~:text=El%20Panorama%20de%20Amenazas%20de,por%20minuto%20en%20Am%C3%A9rica%20Lati na.
https://es.cointelegraph.com/news/kaspersky–records–more–than–2–300–malware–attacks–per–minute–in–the–latamregion
Autores
Lucia San Miguel, Pablo Kapitonozyk, Tiziano Reynaga y Simón Kessler.