La suplantación de identidad es una actividad malintencionada que se ha extendido los últimos años con la explosión de uso del Internet móvil, las redes sociales y las apps de mensajería instantánea. Básicamente, su objetivo es hacerse pasar por otra persona o entidad digital.
Las motivaciones también son comunes y van desde el robo de datos a los fraudes y engaños para obtener información o un beneficio económico, pasando por el ciberacoso, extorsión o el grooming.
Las técnicas de suplantación de identidad más comunes en Internet
Los métodos de ataques pueden variar, pero el uso de la ingeniería social suele ser el más utilizado. Un caso típico es el de un supuesto concurso o sorteo. Desde una cuenta fraudulenta creada en una red social se solicita amistad a los seguidores de la cuenta legítima y se les envía un mensaje directo informándoles de que han sido ganadores del sorteo. Otros comunes son los que llegan de supuestas administraciones como la Seguridad Social, Tráfico o Hacienda, o los de entrega de paquetería.
Spoofing. Estas técnicas de hacking están dirigidas a suplantar la identidad de empresas o personas en la red para obtener información privada o acceder a páginas con credenciales falsas. Existen diferentes tipos de ataques, como suplantar tu dirección IP para tener acceso a tus redes de confianza, suplantar los DNS y modificar sus direcciones IP para redirigirlas a servidores maliciosos, o colocarse en medio de webs corporativas para monitorizar la actividad de los usuarios y acceder a sus contraseñas y datos personales.
Phishing. Es uno de los métodos de suplantación de identidad más comunes. El estafador se hace pasar por una persona o empresa de confianza en una comunicación aparentemente oficial a través del correo electrónico, las redes sociales o algún sistema de mensajería instantánea para solicitar información confidencial. Como el usuario cree que está tratando con una institución de confianza, facilita la información solicitada, que va a parar a manos del estafador.
Pharming. En esta técnica de suplantación de identidad los datos se consiguen haciéndote creer que estás navegando por un sitio web seguro. La página fraudulenta tiene el mismo aspecto que la original y solo se diferencia por pequeños detalles, por lo que es difícil darse cuenta del engaño. Esta técnica funciona mediante la instalación de virus o troyanos directamente en tu ordenador o a través de lo que se conoce como envenenamiento del servidor DNS.
¿Cómo podemos protegernos?
• Configurando correctamente las opciones de privacidad y seguridad de nuestra cuenta.
• Activando la verificación en dos pasos y utilizando contraseñas robustas.
• No aceptando peticiones de amistad de usuarios desconocidos o con perfiles falsos.
• Publicando solo la información que queramos que sea visible y protegiendo los datos más sensibles, como dirección, correo electrónico, DNI, datos bancarios, etc. para que no nos puedan extorsionar a través de otros medios.
• Usa contraseñas seguras. Las contraseñas son la primera barrera que encontrarán los hackers cuando intenten robar tu información personal o de negocios, por lo que deben ser lo más seguras posibles. Olvídate de las fechas significativas y los nombres de familiares o mascotas, recurre a combinaciones alfanuméricas y cámbialas cada cierto tiempo.
• Comprueba la fiabilidad de los sitios web. No entres a los sitios web haciendo clic en enlaces que recibas por correo electrónico o redes sociales. Escribe siempre la dirección en el navegador y asegúrate de que la url comience con https y cuente con un candado verde, dos señales que indican que es segura.
• Extrema las precauciones con los correos. Antes de abrir cualquier correo, verifica el remitente. Jamás descargues archivos de procedencia dudosa o de remitentes desconocidos, ya que podrías estar abriendo la puerta a virus y troyanos. Tampoco respondas a ningún correo electrónico que te pida información personal. Las entidades serias nunca solicitan claves o datos por correo electrónico o SMS.
• Comprueba la identidad de tus nuevos clientes y proveedores. Para evitar la suplantación de identidad empresarial, comprueba siempre que los datos de la firma del correo electrónico corresponden a la empresa que hace el pedido y verifica que sea un negocio real. También puedes confirmar la información llamando por teléfono al número que aparece en la web de la empresa.
• Refuerza la seguridad online de tu empresa. Para evitar que los hackers puedan acceder a la información confidencial de tus usuarios, es importante que cuentes con proveedores de hosting y pasarelas de pago seguros, mantengas el software siempre actualizado e instales herramientas de seguridad complementarias para tu web o e-commerce.
¿Cómo proceder si eres víctima de una suplantación de identidad?
El delito de suplantación de identidad se castiga con una pena de prisión de seis meses a tres años. Si detectas que alguien está actuando en tu nombre o el de tu empresa, intenta conseguir todas las pruebas posibles. Textos, capturas de pantalla o cualquier otro dato, como un correo electrónico, y revisar todas las cuentas para comprobar cuáles han podido ser afectadas. Pueden proporcionarnos alguna pista sobre el usurpador.
En caso de que te suplanten la identidad en algún medio online, puedes ponerte en contacto con la plataforma donde se ha producido el delito y solicitarle que cancelen el perfil falso, enviando todas las pruebas recogidas y la correspondiente denuncia.
Estar alerta y contactar con nuestros contactos, familiares y amigos para contarles lo ocurrido y evitar que se conviertan en víctimas del fraude a su vez.
¡Puedes valorar este Post! Gracias